En el mismo caso del Departamento de Justicia (DOJ), se alega que Sandu actuó como “money mule” para retirar fondos después de utilizar datos de tarjeta de débito y PIN obtenidos de forma fraudulenta. Los fiscales presentan la conducta como parte de un esquema coordinado para convertir credenciales financieras robadas en dinero en efectivo.

En un relato vinculado al mismo caso federal, los fiscales alegan que Gavril Sandu no solo ayudó a obtener información de tarjeta de débito y PIN mediante vishing, sino que también participó en la conversión de esos datos financieros en ganancias utilizables. El anuncio del DOJ describe un supuesto flujo de trabajo en el que los atacantes primero habrían adquirido credenciales de pago hackeando sistemas VOIP y ejecutando un script para capturar información bancaria sensible. Una vez que el esquema, según se afirma, logró hacerse con las tarjetas y los PIN, los fiscales sostienen que Sandu dio pasos adicionales para habilitar los retiros, incluido actuar como “money mule”. La teoría del gobierno apunta a que la conspiración estaba diseñada para reducir la trazabilidad: el robo de credenciales permitiría crear instrumentos de débito fraudulentos y, después, los retiros se canalizarían a través de participantes que se encargaban de recuperar el dinero. El componente de extradición —la transferencia de Sandu desde Rumanía a Estados Unidos— subraya que estas operaciones de fraude iniciadas por teléfono pueden apoyarse en infraestructura internacional y en actores que operan a través de fronteras. Si bien los procedimientos judiciales determinarán la culpabilidad, el comunicado del DOJ recalca el papel atribuido a Sandu en la fase de extracción financiera del fraude, y no únicamente en el robo inicial de datos. El caso se persigue por fraude bancario y delitos relacionados vinculados a la conspiración de vishing.