台灣悠遊卡早前發生台灣首宗高中生破解系統的詐騙案,一名 18 歲董姓女子、其 17 歲鄭姓男友及一名 18 歲黃姓少年組成犯罪集團,利用破解悠遊卡原始檔案,偽造 16 張「高仿悠遊卡」,並透過捷運站退票機台操作,短時間內詐得 691,820 新台幣 (約港幣 17.3 萬)。士林地檢署日前偵查終結,依偽造有價證券、洗錢等罪起訴董女,兩名未成年少年則移送少年法庭審理。
破解技術揭露 網購裝置輕易偽造
根據起訴書,鄭姓少年首先在蝦皮購物 (Shopee) 平台買到破解檔案和空白 IC 卡,再利用手機 NFC 功能與「MCT」應用程式寫入程式碼,偽造出具備 TPASS 2.0 月票功能的悠遊卡。這種破解技術利用 NFC (近場通訊) 技術的安全漏洞,透過簡易讀寫器進行未授權修改,即使是初學者亦能輕易操作。
三人隨後分工合作,分別攜帶偽造卡片前往台北車站、機場捷運第一航廈站、長庚醫院站等地的自動售票增值機,反覆進行退票操作,成功將大筆金額轉入偽造卡片中。
遊戲點數洗錢 獲利分配不均
取得退款後,三人將錢轉到便利店購買遊戲點數,再由鄭姓少年負責在網上出售套現。這種「退款金額—遊戲點數—網上銷售」的金流轉換手法,被檢方認定符合洗錢防制法規範。在近 70 萬新台幣的非法所得中,黃姓少年僅分得 4 萬新台幣 (約港幣 1 萬) 報酬,其餘大部分由董女與鄭姓少年瓜分作為日常開銷。
系統異常觸發警報 閉路電視成關鍵證據
悠遊卡公司今年 2 月對帳時,察覺退款紀錄異常,發現短時間內有多張悠遊卡進行相同金額的退款,隨即報警處理。警方翻查閉路電視畫面循線追查,最終在董女與鄭姓少年位於新北的同居單位進行搜索,當場查扣董女的 Samsung 手機,手機內儲存的購買點數紀錄成為最關鍵的犯罪證據。
檢方認定董女明知鄭姓少年未滿 18 歲,仍拉攏他一同犯案,請求法院加重刑罰。董女在警詢時一度承認犯行,但後來卻反口聲稱「不知道違法」,檢方認為其態度惡劣,建議法院從重量刑。
同類案件頻生 資安漏洞引關注
值得關注的是,台灣近期出現多宗類似的支付卡破解案件。今年 7 月,台鐵也發生一名男子持偽造悠遊卡定期票重複退票的案件,成功盜領 12,951 新台幣 (約港幣 3,240)。這些案件突顯了現行非接觸式支付系統的資訊安全漏洞,相關機構需要強化防護演算法與異常交易監控機制。
檢方已申請沒收全部犯罪所得,若無法追回現金將改為追討等值金額,被扣查的手機也將一併沒收。
來源:鏡報
分享到 :
最新影片
