独家/北捷、台铁遭诈财! 因悠游卡芯片“易解”+“时间差”
2025-07-12 20:30
东森新闻
不到一个月的时间,北捷、台铁都遇到用悠游卡无本加值或伪造的退费事件。(图/东森
新闻)
一名高中生改写悠游卡的编码“无本储值”,A走悠游卡公司数十万,现在台铁公司也被
集团盯上。至少3人先利用悠游卡储值定期票,再疑似大量复制“伪卡”,重复到柜台办
理退票、换现金,直到有票务人员发现系统异常才赶紧报案。
清查下来,这3人所持有的悠游卡都是同一组卡号,成功在台北、桃园站退款7次,诈骗金
额破万。
不到一个月的时间,北捷、台铁都遇到用悠游卡无本加值或伪造的退费事件,进一步调查
发现,虽然不是同一人所为,手法也不一样,但专家就说,悠游卡第一代的芯片加密已经
多次被破解,安全机制不充足,加上北捷台铁与悠游卡间对帐需要时间差,都让有心人士
钻漏洞。
日前才有高中生把北捷当提款机,如今同样事情又发生在台铁。两个案件共同关键点就在
这张卡上面,嫌犯窜改卡片上的金额记录,想要无中生有赚大钱。初代的mifare芯片,资
安专家直言,网络上就有不少破解教学。
资安专家林秉忠:“悠游卡刚好是用MIFARE Classic,也就是MIFARE第一代的芯片,其实
在大概2008年的时候就已经被破解,所以这个安全机制,的确是比较没有那么充足。”
而除了这项漏洞,把悠游卡当载体的场所百百种,怎么会挑台铁跟北捷退费?则是因为目
前无论是北捷还是台铁公司,无法立即得知卡片金流,需要等跟发卡公司,也就是悠游卡
公司对帐后才会晓得,而这空窗期就给了骇客可乘之机。
资安专家林秉忠:“有很多悠游卡在到处通行,最终还是要对帐,你有储值、还是你有把
钱消费掉,最后这个帐户都要回到悠游卡公司来做查核,看台铁多久跟悠游卡公司做对帐
,有很短的空间。”
这帐不是不算,只是时候未到。资安专家认为,在不更新芯片的状态下,要升级这张卡的
安全性,有流通的场所也能有积极作为,像是密集或甚至及时跟悠游卡对帐,或是退费过
的卡号特别注记等等,才不会让类似伪造或无本加值事件层出不穷。
https://news.ebc.net.tw/News/Article/501267/
阿不就悠游卡公司死不改 要把这些卡当传家宝流传连后面出的新卡都在模拟旧卡
拿卡去退的不能当下查核吗?金额不符著就先押著金额符合余额直接退,金额和悠游卡系统不符著就先押著直到对帐完成再退钱或是最简单,卡片金额<=系统记载金额才直接给退如果卡片金额>悠游卡公司最后记载金额,一律先押后退
作者:
hicker (救护车专载笑到腹肌抽筋)
2025-07-13 00:13:00其实就最简单 退卡时卡片收走但不立刻退款 把卡拿回去检核之后再寄退款信给退卡者 最后就凭这封信退款
作者:
pig4910 (pig4910)
2025-07-13 00:23:00悠游卡什么化石系统死不改有什么办法
作者: shinningyu (Tony The Fish) 2025-07-13 00:35:00
就是改成现在卡片损坏时的退费方法吧
要改成退卡时.强制连线回悠游卡公司的帐务服务器查询..对卡号与金额与最后交易地点.. 有出入就扣卡注记+报警
作者:
ez910115 (ez910115)
2025-07-13 02:00:00没差,现在免费供应卫生棉比较重要
作者:
Landius (原来我是漆原派啊)
2025-07-13 02:22:00这些单位也只是单纯卡片公司授权退费,真要不授权就是全部丢回卡片公司办理,只是知道的都知道卡片公司连个给人拍桌子的摊位都少到靠北.更别说像UU卡公司的客服电话靠杯难打进去...
作者:
JackChe (JackChe)
2025-07-13 07:19:00董座都被前市长拿去养网军头子了可以期待什么
作者:
mtc5566 (56不难过)
2025-07-13 11:58:00笑死 免费供应卫生棉比较重要www
作者:
temu2015 (TEMU2015)
2025-07-13 12:23:00强迫留证号就好了啊
抓?笑死,诈骗集团等下就买几千个人头去柜台行使退费,到底懂不懂台湾生态阿
如果不退钱 台铁跟捷运损失有限 多数人没时间玩花样
退款应该要即时跟悠游卡公司查询余额才对或是不要现金退,而是退回银行帐号。有问题至少能马上抓到人
悠游卡公司再继续用多年前的规格呀,拖累到其他业者人家日本、新加坡、香港都逐渐更新卡片了就你悠游卡公司还在20年卡片拿去机器读一下,再延长五年喔