高中生輕鬆破解悠遊卡獲利數十萬 這原因藏交易安全漏洞

檢警介入查出北部一名高中生涉嫌利用NFC讀寫器破解悠遊卡晶片編碼，改寫金額後以機臺退刷變現，不當獲利高達數十萬元。記者邱書昱／攝影（圖非當事人）

近日，悠遊卡公司在例行對帳作業中發現退費金流異常，經內部稽覈後主動通報警方與主管機關，檢警深入調查後發現，一名北部高中生涉嫌利用NFC讀寫器，破解悠遊卡晶片編碼，竄改卡片內儲值金額，再透過特定自助退費機臺進行退刷套現，或以小額支付通路購物兌換商品，初估至少成功變現數十萬元。

針對本案，悠遊卡公司表示，本案是本公司主動發現異狀，並即時向警方報案並依法向主管機關通報。悠遊卡公司已加強相關防範機制，至於個案細節已經進入司法程序，不便對外說明。

據瞭解，此類破解手法並非新技術，加上NFC讀寫器取得門檻低，此事件再度凸顯早期悠遊卡所採用的舊式晶片仍存有安全漏洞風險。3C達人提醒，若手上的悠遊卡是多年前辦理、未記名、無聯名功能，可能仍採用安全性較低、易被破解的MIFARE Classic晶片。而悠遊卡系統至今尚未全面升級晶片規格，資安與交易控管層級不符合Apple的技術要求，也可能是導致雙方交通卡合作目前仍談判破局的原因之一。

▪ 報稅進入延長期最後！ 錯過小心面臨滯納金 ▪ 今年報稅怎麼繳纔不吃虧？ 2025新制亮點總整理