Im selben DOJ-Verfahren wird behauptet, Sandu habe als „Money Mule“ Geld abgehoben, nachdem er gestohlene Daten zu Debitkarte und PIN genutzt hatte. Staatsanwälte ordnen das Vorgehen als Teil eines koordinierten Plans ein, um gestohlene Zahlungsinformationen in Bargeld umzuwandeln.

In einem weiteren Teil desselben Bundesverfahrens werfen Staatsanwälte Gavril Sandu vor, nicht nur mithilfe von Vishing an die Informationen zu Debitkarte und PIN gelangt zu sein, sondern auch an der Umwandlung der gestohlenen Finanzdaten in verwertbare Erlöse beteiligt gewesen zu sein. In der DOJ-Mitteilung wird ein angeblicher Ablauf beschrieben: Angreifer sollen zunächst Zahlungsdaten erlangt haben, indem sie VOIP-Systeme hackten und anschließend ein Skript einsetzten, um sensible Bankinformationen abzugreifen. Nachdem das Schema demnach Karten und PINs erlangt hatte, sollen Sandu weitere Schritte unternommen haben, um Abhebungen zu ermöglichen – einschließlich der Rolle als Geldtransporter. Die Darstellung der Regierung legt nahe, dass die Verschwörung darauf ausgelegt war, die Nachverfolgbarkeit zu verringern: Der Diebstahl der Zugangsdaten sollte betrügerische Debit-Instrumente erzeugen, während spätere Abhebungen über Beteiligte geleitet würden, die so positioniert seien, dass sie das Geld zurückholen konnten. Der Auslieferungsaspekt – die Überstellung von Sandu aus Rumänien in die USA – unterstreicht, dass solche telefonbasierten Betrugsoperationen auf internationaler Infrastruktur sowie Akteure über Ländergrenzen hinweg beruhen können. Auch wenn erst die Gerichtsverfahren über die Schuld entscheiden, betont die DOJ-Publikation vor allem die angebliche Rolle in der Phase der finanziellen Abschöpfung des Betrugs und nicht nur den anfänglichen Datenraub. Der Fall wird als Bankbetrug und in Zusammenhang stehende Straftaten verfolgt, die mit der Vishing-Verschwörung verbunden sind.