지난 5월 14일, 70대 남성 P.V.H.씨는 지아라이(Gia Lai)주 푸깟(Phù Cát)의 ATM기에서 1000만 동을 인출하려다가 카드가 끼였어요. 은행 직원을 찾아가 도움을 청했고, 직원은 그에게 휴대폰 뱅킹 앱을 열어 보여달라고 한 뒤 6자리 PIN 코드를 읽도록 요청했어요. 직원은 시스템에서 거래를 조회하겠다고 설명했고, 끼인 카드를 돌려받은 후 1000만 동은 25일까지 환급하겠다고 약속했어요.

집에 돌아온 후 낯선 번호에서 전화가 걸려왔어요. 상대는 자신이 은행 직원이며 환급을 도와주겠다고 했어요. 그러더니 휴대폰으로 받은 OTP(일회용 비밀번호) 4개를 읽어달라고 요청했고, P.V.H.씨는 그대로 따랐어요. 얼마 후 계좌를 확인해보니 4건의 거래로 총 180만 동이 빠져나가 있었어요.

사건 발생 후 은행과 경찰이 개입했어요. 5월 20일 양측 대표가 만나 상황을 정리했는데, 은행 직원 L.Q.N.이 피해액 전액인 180만 동을 현금으로 보상하기로 합의했어요. 이후 시스템에서도 5월 18일에 1000만 동이 자동으로 환급됐다고 확인됐어요.

조사 결과, P.V.H.씨가 ATM 카드 끼임 사건을 자신의 페이스북에 올린 지 약 40분 후에 사기꾼의 전화가 걸려온 것으로 드러났어요. 사기꾼은 SNS에 노출된 정보를 이용해 접근했던 것 같아요. 고령이고 기술에 익숙하지 않았던 P.V.H.씨는 은행 직원이 휴대폰 앱에 접근한 것이 자신의 정보를 유출시킬 수 있다고 걱정해, 사기꾼의 말을 더 쉽게 믿게 된 것으로 보여요.