有点想的太简单了，来泼点冷水。。。

1) 谁主张，谁举证。 如果想追回损失，楼主需要自证清白，没有自己泄漏或者周边的熟人泄漏了验证码... ... 这个太难证明了.... ...

2) 绑卡的验证码，有一种可能就是： 对方碰巧猜对了。 也许是用固定的一个验证码去试不同的人，结果碰到楼主就撞上了。 绑定了快捷无密支付...后面其它场景再次需要验证码时，就不行了...   如果是这情况，只能说楼主运气太背。

看楼主描述的整个流程，应该不是 假基站之类的问题，验证码没有泄漏。  
--
FROM 101.41.160.*