Les procureurs affirment que Gavril Sandu a rejoint une conspiration de fraude bancaire par « vishing », en piratant des systèmes VOIP pour dérober aux victimes leurs numéros de cartes de débit et leurs codes PIN. L’acte d’accusation soutient que les informations volées ont servi à fabriquer des cartes de débit obtenues frauduleusement.

Des procureurs fédéraux du district occidental de Caroline du Nord allèguent que Gavril Sandu a participé à un schéma international de « vishing » visant à compromettre les informations de paiement des clients de banques. L’affaire s’appuie sur des activités liées à l’intrusion de systèmes VOIP, que le gouvernement attribue à Sandu, qui aurait utilisé un script et des techniques associées pour obtenir les informations relatives à la carte de débit et au code PIN des victimes. D’après l’acte d’accusation, ces données auraient ensuite été utilisées pour fabriquer puis déployer des cartes de débit obtenues frauduleusement. La thèse de poursuite est que l’opération de fraude opérée par téléphone a fonctionné à grande échelle contre des clients d’institutions financières, les fraudeurs se faisant passer pour des processus et procédant à des sollicitations destinées à pousser les victimes à divulguer des données de paiement sensibles. Une fois les cartes et les codes PIN en possession des attaquants, les instruments de paiement frauduleux auraient pu être employés pour transférer de l’argent au moyen de transactions non autorisées. Sandu a été présenté devant le tribunal après son extradition de Roumanie, un élément qui met en lumière, selon l’annonce du DOJ, le recours à un accès cyber transfrontalier et à une coordination opérationnelle. L’annonce du ministère américain de la Justice présente ainsi l’affaire comme un dossier de fraude bancaire centré sur l’hameçonnage vocal et le vol de codes d’accès.