女子遭遇离奇盗刷：未输密码验证码万被转走

近年来，移动支付安全事件频发，各类盗刷手段层出不穷，让不少用户防不胜防。据央行数据显示，2022年非银行支付机构网络支付业务量达1.06万亿笔，金额高达359.49万亿元。在支付便利性提升的同时，支付安全问题也日益凸显。近日，一则"女子未输密码验证码12万被转走"的新闻引发广泛关注，再次将支付安全问题推上风口浪尖。

新型盗刷手段：无密码无验证码也能转走资金

受害女子表示，自己既没有泄露密码，也没有收到任何验证码，银行卡里的12万元却不翼而飞。经调查发现，这是一种新型的"嗅探"盗刷手段。犯罪分子利用伪基站截获手机信号，通过短信嗅探技术获取用户的短信内容，包括银行发送的动态验证码。更可怕的是，这种技术可以在用户毫无察觉的情况下完成，不需要用户进行任何操作。

支付安全漏洞：短信验证码已不再绝对安全

长期以来，短信验证码被视为支付安全的最后一道防线。但此案表明，随着技术发展，传统的短信验证码已经不再绝对安全。专家指出，短信验证码存在三大安全隐患：一是短信内容明文传输易被截获；二是手机卡可能被复制；三是伪基站可以伪装成运营商发送虚假信息。这些漏洞都给犯罪分子提供了可乘之机。

银行责任边界：谁该为盗刷损失买单

案件发生后，银行与用户就责任认定产生分歧。银行认为交易通过了验证流程，符合操作规范；而用户坚称自己从未进行过相关操作。法律专家表示，根据《电子银行业务管理办法》，银行有义务保障客户资金安全，应采取有效措施防范风险。但现实中，由于技术手段的快速迭代，相关法律法规往往存在滞后性，导致责任认定困难。

防范措施升级：多重验证成安全新标配

面对日益复杂的支付安全形势，专家建议采取多重防护措施：一是启用指纹、人脸等生物识别验证；二是设置交易限额；三是开通账户变动提醒；四是使用银行官方APP而非网页操作；五是关闭小额免密支付功能。多家银行也已开始推广更安全的动态令牌、数字证书等验证方式，逐步替代单一的短信验证码。

这起离奇盗刷案件给所有移动支付用户敲响了警钟。在享受科技带来便利的同时，我们必须提高安全意识，及时了解最新的诈骗手段，采取有效的防范措施。支付机构也应持续升级安全防护系统，为用户资金安全保驾护航。