https://www.ettoday.net/news/20250626/2985564.htm
北市高中生破解悠遊卡「刷退變現」　爽領數十萬吃上詐欺罪
https://cdn2.ettoday.net/images/4341/d4341352.jpg
▲北市一名高中生使用NFC讀寫機更改悠遊卡內儲值金額再刷退，累計金額達數十萬元。
（示意圖／記者林敬旻攝）
記者張君豪／台北報導
北市驚傳一名高中生網購NFC讀寫機，異想天開插入悠遊卡後發現居然可透過電腦更改悠
遊卡內儲值金額，該名少年發現新大陸，多次持無記名悠遊卡自己使用電腦充值後，再到
鄰近捷運站進行刷退，北市捷運公司統計發現特定悠遊卡出現密集刷退動作，且每次刷退
金額都是1千元新台幣，累計金額數十萬，帳戶系統出現異常後，捷運公司今年3月委任法
務人員到南港警分局南港派出所報案，警方日前約談該名少年到案，訊後並依涉犯詐欺罪
嫌移。
知情警私下透露，NFC讀寫機並非新玩意，確實可以竄改悠遊卡內儲值金額，但因突然暴
增的金額會和悠遊卡公司後端平台的帳務資料庫核對不上，該系統只要刷退、消費金額大
於該卡片內部原先的儲值金額，就遭視為異常並跳出警訊，捷運公司據此大批總數約數百
筆的異常紀錄，鎖定特定持卡人使用NFC讀寫機竄改悠遊卡儲值數據。
https://cdn2.ettoday.net/images/3213/d3213270.jpg
▲圖為南港警分局外觀。（圖／資料畫面）
南港警方今年3月接獲報案後展開追查，雖然犯嫌使用的悠遊卡雖非實名購買登記，但警
方根據涉案悠遊卡號、擴大勾稽比對這些卡片的使用紀錄，很快的涉案人使用卡片騎乘
U-BIKE、搭乘捷運、公車動線就曝光，警方據此鎖定就讀北市某高中的16歲少年涉案，緊
急向士林院檢申請同行書和搜索票，到少年住家展開搜索、在少年臥室內查扣大批悠遊卡
和NFC修改機器，警訊後依涉犯詐欺罪嫌將他移送士林少年法庭。
警方指出，該名少年異想天開，僅憑改寫悠遊卡內儲值金額就貿然刷退引發捷運、悠遊卡
公司帳戶系統異常，警方也借此案例呼籲，修改悠遊卡儲值金額內容，並無法同步修改悠
遊卡帳戶系統內的客戶剩餘金額，只要民眾一竄改使用必定會遭檢警及悠遊卡公司列管鎖
定，呼籲民眾切莫異想天開以身試法。

20年經濟最好

呵 糞資安，難怪阿婆不屑合作

為什麼是捷運公司不是悠遊卡公司？退費金額不是應該票證公司承受嗎

我猜記者自己搞不清楚在亂寫

這個太容易抓了.悠遊卡公司還故意釣魚讓他一直刷退...他之後除了得補刷退金額.還要面對官司求償...

可以去柬埔寨科技金融園區上班了

北捷就有UU卡公司授權可以有條件現場退款啊,那動到的就是北捷的$$了,等到UU卡那邊,那是之後拆帳算的事情.

悠遊卡要處理的筆數太多了，應該沒心思去釣魚，就單純如新聞說的帳對不起來才開始查

後台系統會自動將卡號列為警示. 但沒有對卡片停止交易.因為停止交易(犯罪行為會跟著消失). 就不好找人..

看到這個是要譴責悠遊卡安全性有問題吧，要是被詐騙怎麼辦?

這個就要再提起 交三版

只能增加對帳頻率與帳務主機連線次數.交易速度會變稍慢.一直以來都是在儲值時才跟帳務主機連線.單向修改卡片內碼拚的就是時間差犯罪

如果自己變造餘額 拿去搭公車捷運 因為金額小可能就不會被發現吧？這樣不就可以搭一輩子霸王車？

悠遊卡就垃圾晶片垃圾資安 這十幾年前不就有案例了

對帳就會發現了.追卡片關聯動態(例如捷運/ubike/公車)

對帳金額就不一樣了

充值

停止交易犯罪行為不會跟著消失，他只是卡片不記名，但有卡號還是會有記錄，刑事案件警察一定會幫你調監視器資料。悠遊卡沒當下鎖卡，只能說悠遊卡的資安有問題，而不是深謀遠慮想釣魚

老洞了就悠遊卡一直不補

也太垃圾

這跟假幣一樣 要弄就要過一手製造斷點 自己去消費的就笨的很可愛

這個算老問題了，但有連線到就會發現，而且悠遊卡幾乎沒有二手市場，所以這個問題存在但沒受到多少關注。

網路上還有人可以怪到數發部wwww有夠北七

之前討論Applepay也提到過悠遊卡安全性低再說這手法已經在多年前就有人警告過了

怪數發部不意外 大概是八卦板？

再怎麼安全的晶片，你只要弄一台加值機，就隨便你加值了