https://www.ettoday.net/news/20250626/2985564.htm
北市高中生破解悠遊卡「刷退變現」 爽領數十萬吃上詐欺罪
https://cdn2.ettoday.net/images/4341/d4341352.jpg
▲北市一名高中生使用NFC讀寫機更改悠遊卡內儲值金額再刷退,累計金額達數十萬元。
(示意圖/記者林敬旻攝)
記者張君豪/台北報導
北市驚傳一名高中生網購NFC讀寫機,異想天開插入悠遊卡後發現居然可透過電腦更改悠
遊卡內儲值金額,
該名少年發現新大陸,多次持無記名悠遊卡自己使用電腦充值後,再到
鄰近捷運站進行刷退,北市捷運公司統計發現特定悠遊卡出現密集刷退動作,且
每次刷退
金額都是1千元新台幣,累計金額數十萬,帳戶系統出現異常後,捷運公司今年3月委任法
務人員到南港警分局南港派出所報案,警方日前約談該名少年到案,訊後並依涉犯詐欺罪
嫌移。
知情警私下透露,NFC讀寫機並非新玩意,確實可以竄改悠遊卡內儲值金額,但因突然暴
增的金額會和悠遊卡公司後端平台的帳務資料庫核對不上,
該系統只要刷退、消費金額大
於該卡片內部原先的儲值金額,就遭視為異常並跳出警訊,捷運公司據此大批總數約數百
筆的異常紀錄,鎖定特定持卡人使用NFC讀寫機竄改悠遊卡儲值數據。
https://cdn2.ettoday.net/images/3213/d3213270.jpg
▲圖為南港警分局外觀。(圖/資料畫面)
南港警方今年3月接獲報案後展開追查,雖然犯嫌使用的悠遊卡雖非實名購買登記,但
警
方根據涉案悠遊卡號、擴大勾稽比對這些卡片的使用紀錄,很快的涉案人使用卡片騎乘
U-BIKE、搭乘捷運、公車動線就曝光,警方據此鎖定
就讀北市某高中的16歲少年涉案,緊
急向士林院檢申請同行書和搜索票,到少年住家展開搜索、在少年臥室內查扣大批悠遊卡
和NFC修改機器,警訊後依涉犯詐欺罪嫌將他移送士林少年法庭。
警方指出,該名少年異想天開,僅憑改寫悠遊卡內儲值金額就貿然刷退引發捷運、悠遊卡
公司帳戶系統異常,警方也借此案例呼籲,
修改悠遊卡儲值金額內容,並無法同步修改悠
遊卡帳戶系統內的客戶剩餘金額,只要民眾一竄改使用必定會遭檢警及悠遊卡公司列管鎖
定,呼籲民眾切莫異想天開以身試法。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.140.74 (臺灣)
※ 文章網址: https://webptt.cc/bbs/MRT/M.1750953448.A.439.html
推文 (47)
推
iwinlottery
20年經濟最好
06/27 06:15
推
s605171995
呵 糞資安,難怪阿婆不屑合作
06/27 07:08
→
jersey
為什麼是捷運公司不是悠遊卡公司?退費金額不是應該票證公
06/27 07:53
→
jersey
司承受嗎
06/27 07:53
→
liteonpuma
我猜記者自己搞不清楚在亂寫
06/27 08:16
推
yesonline
這個太容易抓了.悠遊卡公司還故意釣魚讓他一直刷退...
06/27 08:29
→
yesonline
他之後除了得補刷退金額.還要面對官司求償...
06/27 08:30
推
azcooper
可以去柬埔寨科技金融園區上班了
06/27 09:03
推
Landius
北捷就有UU卡公司授權可以有條件現場退款啊,那動到的就是
06/27 09:43
→
Landius
北捷的$$了,等到UU卡那邊,那是之後拆帳算的事情.
06/27 09:43
推
BraveCattle
悠遊卡要處理的筆數太多了,應該沒心思去釣魚,就單
06/27 10:10
→
BraveCattle
純如新聞說的帳對不起來才開始查
06/27 10:10
→
yesonline
後台系統會自動將卡號列為警示. 但沒有對卡片停止交易
06/27 10:27
→
yesonline
.因為停止交易(犯罪行為會跟著消失). 就不好找人..
06/27 10:28
推
temu2015
看到這個是要譴責悠遊卡安全性有問題吧,要是被詐騙怎麼
06/27 10:34
→
temu2015
辦?
06/27 10:34
推
zhier
這個就要再提起 交三版
06/27 10:37
→
yesonline
只能增加對帳頻率與帳務主機連線次數.交易速度會變稍慢
06/27 10:53
→
yesonline
.一直以來都是在儲值時才跟帳務主機連線.
06/27 10:55
→
yesonline
單向修改卡片內碼拚的就是時間差犯罪
06/27 10:56
推
happytravell
如果自己變造餘額 拿去搭公車捷運 因為金額小可能就
06/27 11:24
→
happytravell
不會被發現吧?這樣不就可以搭一輩子霸王車?
06/27 11:24
推
asd860079
悠遊卡就垃圾晶片垃圾資安 這十幾年前不就有案例了
06/27 11:39
→
yesonline
對帳就會發現了.追卡片關聯動態(例如捷運/ubike/公車)
06/27 11:54
推
kutkin
對帳金額就不一樣了
06/27 11:58
噓
HenryLin123
充值
06/27 12:45
推
BraveCattle
停止交易犯罪行為不會跟著消失,他只是卡片不記名,
06/27 14:00
→
BraveCattle
但有卡號還是會有記錄,刑事案件警察一定會幫你調監
06/27 14:00
→
BraveCattle
視器資料。悠遊卡沒當下鎖卡,只能說悠遊卡的資安有
06/27 14:00
→
BraveCattle
問題,而不是深謀遠慮想釣魚
06/27 14:00
推
nucleargod
老洞了就悠遊卡一直不補
06/27 14:47
推
jack0216
也太垃圾
06/27 15:00
推
chuegou
這跟假幣一樣 要弄就要過一手製造斷點 自己去消費的就笨
06/27 17:22
→
chuegou
的很可愛
06/27 17:22
→
Richun
這個算老問題了,但有連線到就會發現,而且悠遊卡幾乎沒有
06/27 20:48
→
Richun
二手市場,所以這個問題存在但沒受到多少關注。
06/27 20:48
→
hinajian
網路上還有人可以怪到數發部wwww有夠北七
06/27 22:57
→
zj765523
之前討論Applepay也提到過悠遊卡安全性低
06/28 00:04
→
zj765523
再說這手法已經在多年前就有人警告過了
06/28 00:05
推
zj765523
https://i.imgur.com/YWskY3i.jpeg
06/28 00:19
→
zj765523
2011年也有
06/28 00:19
→
zj765523
https://i.imgur.com/UjjIcEf.jpeg
06/28 00:21
推
mtc5566
怪數發部不意外 大概是八卦板?
06/28 07:57
推
xluds24805
再怎麼安全的晶片,你只要弄一台加值機,就隨便你加值
07/01 16:21
→
xluds24805
了
07/01 16:21
→
daj585
難怪apple pay不給用,安全性太低
07/03 10:17
→
luther0583
看來十幾年過去了悠遊卡還是不思長進,爛透了
07/04 18:16
▲北市一名高中生使用NFC讀寫機更改悠遊卡內儲值金額再刷退,累計金額達數十萬元。
(示意圖/記者林敬旻攝)
記者張君豪/台北報導
北市驚傳一名高中生網購NFC讀寫機,異想天開插入悠遊卡後發現居然可透過電腦更改悠
遊卡內儲值金額,該名少年發現新大陸,多次持無記名悠遊卡自己使用電腦充值後,再到
鄰近捷運站進行刷退,北市捷運公司統計發現特定悠遊卡出現密集刷退動作,且每次刷退
金額都是1千元新台幣,累計金額數十萬,帳戶系統出現異常後,捷運公司今年3月委任法
務人員到南港警分局南港派出所報案,警方日前約談該名少年到案,訊後並依涉犯詐欺罪
嫌移。
知情警私下透露,NFC讀寫機並非新玩意,確實可以竄改悠遊卡內儲值金額,但因突然暴
增的金額會和悠遊卡公司後端平台的帳務資料庫核對不上,該系統只要刷退、消費金額大
於該卡片內部原先的儲值金額,就遭視為異常並跳出警訊,捷運公司據此大批總數約數百
筆的異常紀錄,鎖定特定持卡人使用NFC讀寫機竄改悠遊卡儲值數據。
https://cdn2.ettoday.net/images/3213/d3213270.jpg
▲圖為南港警分局外觀。(圖/資料畫面)
南港警方今年3月接獲報案後展開追查,雖然犯嫌使用的悠遊卡雖非實名購買登記,但警
方根據涉案悠遊卡號、擴大勾稽比對這些卡片的使用紀錄,很快的涉案人使用卡片騎乘
U-BIKE、搭乘捷運、公車動線就曝光,警方據此鎖定就讀北市某高中的16歲少年涉案,緊
急向士林院檢申請同行書和搜索票,到少年住家展開搜索、在少年臥室內查扣大批悠遊卡
和NFC修改機器,警訊後依涉犯詐欺罪嫌將他移送士林少年法庭。
警方指出,該名少年異想天開,僅憑改寫悠遊卡內儲值金額就貿然刷退引發捷運、悠遊卡
公司帳戶系統異常,警方也借此案例呼籲,修改悠遊卡儲值金額內容,並無法同步修改悠
遊卡帳戶系統內的客戶剩餘金額,只要民眾一竄改使用必定會遭檢警及悠遊卡公司列管鎖
定,呼籲民眾切莫異想天開以身試法。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.140.74 (臺灣)
※ 文章網址: https://webptt.cc/bbs/MRT/M.1750953448.A.439.html