作者luxuryer ()
看板MRT
标题[新闻] 北市高中生破解悠游卡「刷退变现」
时间Thu Jun 26 23:57:25 2025
https://www.ettoday.net/news/20250626/2985564.htm
北市高中生破解悠游卡「刷退变现」 爽领数十万吃上诈欺罪
https://cdn2.ettoday.net/images/4341/d4341352.jpg
▲北市一名高中生使用NFC读写机更改悠游卡内储值金额再刷退,累计金额达数十万元。
(示意图/记者林敬旻摄)
记者张君豪/台北报导
北市惊传一名高中生网购NFC读写机,异想天开插入悠游卡後发现居然可透过电脑更改悠
游卡内储值金额,
该名少年发现新大陆,多次持无记名悠游卡自己使用电脑充值後,再到
邻近捷运站进行刷退,北市捷运公司统计发现特定悠游卡出现密集刷退动作,且
每次刷退
金额都是1千元新台币,累计金额数十万,帐户系统出现异常後,捷运公司今年3月委任法
务人员到南港警分局南港派出所报案,警方日前约谈该名少年到案,讯後并依涉犯诈欺罪
嫌移。
知情警私下透露,NFC读写机并非新玩意,确实可以窜改悠游卡内储值金额,但因突然暴
增的金额会和悠游卡公司後端平台的帐务资料库核对不上,
该系统只要刷退、消费金额大
於该卡片内部原先的储值金额,就遭视为异常并跳出警讯,捷运公司据此大批总数约数百
笔的异常纪录,锁定特定持卡人使用NFC读写机窜改悠游卡储值数据。
https://cdn2.ettoday.net/images/3213/d3213270.jpg
▲图为南港警分局外观。(图/资料画面)
南港警方今年3月接获报案後展开追查,虽然犯嫌使用的悠游卡虽非实名购买登记,但
警
方根据涉案悠游卡号、扩大勾稽比对这些卡片的使用纪录,很快的涉案人使用卡片骑乘
U-BIKE、搭乘捷运、公车动线就曝光,警方据此锁定
就读北市某高中的16岁少年涉案,紧
急向士林院检申请同行书和搜索票,到少年住家展开搜索、在少年卧室内查扣大批悠游卡
和NFC修改机器,警讯後依涉犯诈欺罪嫌将他移送士林少年法庭。
警方指出,该名少年异想天开,仅凭改写悠游卡内储值金额就贸然刷退引发捷运、悠游卡
公司帐户系统异常,警方也借此案例呼吁,
修改悠游卡储值金额内容,并无法同步修改悠
游卡帐户系统内的客户剩余金额,只要民众一窜改使用必定会遭检警及悠游卡公司列管锁
定,呼吁民众切莫异想天开以身试法。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.240.140.74 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MRT/M.1750953448.A.439.html
1F:推 iwinlottery: 20年经济最好 06/27 06:15
2F:推 s605171995: 呵 粪资安,难怪阿婆不屑合作 06/27 07:08
3F:→ jersey: 为什麽是捷运公司不是悠游卡公司?退费金额不是应该票证公 06/27 07:53
4F:→ jersey: 司承受吗 06/27 07:53
5F:→ liteonpuma: 我猜记者自己搞不清楚在乱写 06/27 08:16
6F:推 yesonline: 这个太容易抓了.悠游卡公司还故意钓鱼让他一直刷退... 06/27 08:29
7F:→ yesonline: 他之後除了得补刷退金额.还要面对官司求偿... 06/27 08:30
8F:推 azcooper: 可以去柬埔寨科技金融园区上班了 06/27 09:03
9F:推 Landius: 北捷就有UU卡公司授权可以有条件现场退款啊,那动到的就是 06/27 09:43
10F:→ Landius: 北捷的$$了,等到UU卡那边,那是之後拆帐算的事情. 06/27 09:43
11F:推 BraveCattle: 悠游卡要处理的笔数太多了,应该没心思去钓鱼,就单 06/27 10:10
12F:→ BraveCattle: 纯如新闻说的帐对不起来才开始查 06/27 10:10
13F:→ yesonline: 後台系统会自动将卡号列为警示. 但没有对卡片停止交易 06/27 10:27
14F:→ yesonline: .因为停止交易(犯罪行为会跟着消失). 就不好找人.. 06/27 10:28
15F:推 temu2015: 看到这个是要谴责悠游卡安全性有问题吧,要是被诈骗怎麽 06/27 10:34
16F:→ temu2015: 办? 06/27 10:34
17F:推 zhier: 这个就要再提起 交三版 06/27 10:37
18F:→ yesonline: 只能增加对帐频率与帐务主机连线次数.交易速度会变稍慢 06/27 10:53
19F:→ yesonline: .一直以来都是在储值时才跟帐务主机连线. 06/27 10:55
20F:→ yesonline: 单向修改卡片内码拚的就是时间差犯罪 06/27 10:56
21F:推 happytravell: 如果自己变造余额 拿去搭公车捷运 因为金额小可能就 06/27 11:24
22F:→ happytravell: 不会被发现吧?这样不就可以搭一辈子霸王车? 06/27 11:24
23F:推 asd860079: 悠游卡就垃圾晶片垃圾资安 这十几年前不就有案例了 06/27 11:39
24F:→ yesonline: 对帐就会发现了.追卡片关联动态(例如捷运/ubike/公车) 06/27 11:54
25F:推 kutkin: 对帐金额就不一样了 06/27 11:58
26F:嘘 HenryLin123: 充值 06/27 12:45
27F:推 BraveCattle: 停止交易犯罪行为不会跟着消失,他只是卡片不记名, 06/27 14:00
28F:→ BraveCattle: 但有卡号还是会有记录,刑事案件警察一定会帮你调监 06/27 14:00
29F:→ BraveCattle: 视器资料。悠游卡没当下锁卡,只能说悠游卡的资安有 06/27 14:00
30F:→ BraveCattle: 问题,而不是深谋远虑想钓鱼 06/27 14:00
31F:推 nucleargod: 老洞了就悠游卡一直不补 06/27 14:47
32F:推 jack0216: 也太垃圾 06/27 15:00
33F:推 chuegou: 这跟假币一样 要弄就要过一手制造断点 自己去消费的就笨 06/27 17:22
34F:→ chuegou: 的很可爱 06/27 17:22
35F:→ Richun: 这个算老问题了,但有连线到就会发现,而且悠游卡几乎没有 06/27 20:48
36F:→ Richun: 二手市场,所以这个问题存在但没受到多少关注。 06/27 20:48
37F:→ hinajian: 网路上还有人可以怪到数发部wwww有够北七 06/27 22:57
38F:→ zj765523: 之前讨论Applepay也提到过悠游卡安全性低 06/28 00:04
39F:→ zj765523: 再说这手法已经在多年前就有人警告过了 06/28 00:05
41F:→ zj765523: 2011年也有 06/28 00:19
43F:推 mtc5566: 怪数发部不意外 大概是八卦板? 06/28 07:57
44F:推 xluds24805: 再怎麽安全的晶片,你只要弄一台加值机,就随便你加值 07/01 16:21
45F:→ xluds24805: 了 07/01 16:21
46F:→ daj585: 难怪apple pay不给用,安全性太低 07/03 10:17
47F:→ luther0583: 看来十几年过去了悠游卡还是不思长进,烂透了 07/04 18:16