Isso é chamado de "shoulder surfing" e é uma maneira de que informações valiosas possam ser roubadas. Esse tipo de ataque se aproveita da cortesia ou da confiança oferecida pela vítima.