而除這項縫隙，把悠遊卡當載體的場合百百種，怎麼會挑台鐵跟北捷退費？則是因為目前無論是北捷照樣台鐵公司，沒法當即得知卡片金流，需要等跟發卡公司，也就是悠遊卡公司對帳後才會知道，而這空窗期就給了駭客可乘之機。

資安專家林秉忠：「悠遊卡恰好是用MIFARE Classic，也就是MIFARE第一代的晶片，其其實或許2008年的時辰就已被破解，所以這個平安機制，的確是比力沒有那麼充足。」

資安專家林秉忠：「有很多悠遊卡在隨處通行，終究照樣要對帳，你有儲值、仍是你有把錢消費掉，最後這個帳戶都要回到悠遊卡公司來做查核，看台鐵多久跟悠遊卡公司做對帳，有很短的空間。」

一位高中生改寫悠遊卡的編碼「無本儲值」，A走悠遊卡公司數十萬，現在台鐵公司也被團體盯上。

最少3人先行使悠遊卡儲值按期票，再疑似大量複製「偽卡」，反複到櫃台打點退票、換現金，直到有票務人員發現系統異常才趕緊報案。清查下來，這3人所持有的悠遊卡都是同一組卡號，成功在台北、桃園站退款7次，欺騙金額破萬。

不到一個月的時候，北捷、台鐵都遇到用悠遊卡無本加值或偽造的退費事務，進一步驟查發現，固然不是統一人所為，手法也不一樣，但專家就說，悠遊卡第一代的晶片加密已多次被破解，安全機制不足夠，加上北捷台鐵與悠遊卡間對帳需要時候差，都讓有心人士鑽漏洞。離婚證人

獨家／北捷、台鐵遭詐財！ 因悠遊卡晶片「易解」＋「時候差」

東森新聞

2025年7月12日 週六 下戰書8:30

這帳不是不算，只是時辰未到。資安專家認為，在不更新晶片的狀況下，要進級這張卡的安全性，有流暢的場合也能有積極作為，像是密集或乃至實時跟悠遊卡對帳，或是退費過的卡號稀奇註記等等，才不會讓雷同偽造或無本加值事件層出不窮。

初代的mifare晶片，資安專家直言，網路上就有很多破解教授教養。

日前才有高中生把北捷當提款機，現在一樣工作又産生在台鐵。兩個案件共同環節點就在這張卡上面，嫌犯改動卡片上的金額紀錄，想要無中生有賺大錢。

更多東森新聞報導
破解悠遊卡超輕鬆！讀寫工具、破解程式網路就買的到
快訊／災難性氣候傳遞！大雷雨開炸北北基
保全月台「舉紅龍柱」練臂力 一票人力挺！北捷開罰了

（圖／東森新聞）