Dans la même affaire fédérale du DOJ, Gavril Sandu est également accusé d’avoir agi comme « money mule » pour retirer des fonds après l’utilisation de données de carte bancaire et de codes PIN volés. Les procureurs présentent ces actes comme faisant partie d’un schéma coordonné visant à transformer des identifiants financiers dérobés en argent liquide.

Dans un autre volet lié à la même procédure fédérale, les procureurs allèguent que Gavril Sandu n’a pas seulement contribué à obtenir des informations de carte et de code PIN via du vishing, mais qu’il a aussi participé à la conversion de ces données financières volées en produits exploitables. La communication du DOJ décrit un enchaînement présumé dans lequel les attaquants commenceraient par obtenir des moyens de paiement en piratant des systèmes VOIP, puis en lançant un script pour capter des informations bancaires sensibles. Une fois que le stratagème aurait, selon l’accusation, mis la main sur les cartes et les PIN, les procureurs affirment que Sandu aurait franchi une étape supplémentaire pour permettre des retraits, en agissant notamment comme « money mule ». La thèse du gouvernement souligne que la conspiration aurait été conçue pour limiter la traçabilité : le vol des identifiants aurait servi à produire des instruments de paiement frauduleux, tandis que les retraits ultérieurs auraient été acheminés via des participants placés pour récupérer l’argent. L’aspect extraditionnel — avec le transfert de Sandu de la Roumanie vers les États-Unis — met en lumière que ces opérations de fraude orchestrées par téléphone peuvent s’appuyer sur une infrastructure internationale et impliquer des acteurs de plusieurs pays. Si les audiences détermineront la culpabilité, la publication du DOJ insiste sur la participation présumée de Sandu dans la phase d’extraction financière de la fraude, et pas uniquement dans la première étape de vol des données. Le dossier est poursuivi comme une fraude bancaire et des infractions connexes liées à la conspiration de vishing.