Promotores afirmam que Gavril Sandu se juntou a uma conspiração de fraude bancária por “vishing” ao invadir sistemas de VOIP para roubar os números de cartão de débito e os PINs das vítimas. A denúncia sustenta que as informações obtidas foram usadas para fabricar cartões de débito obtidos fraudulentamente.

Procuradores federais no Distrito Ocidental da Carolina do Norte alegam que Gavril Sandu participou de um esquema internacional de “vishing” voltado a comprometer as credenciais de pagamento de clientes de bancos. O caso decorre de condutas relacionadas à invasão de sistemas de VOIP, nas quais, segundo o governo, Sandu teria usado um script e técnicas associadas para extrair dados de cartão de débito e PIN das vítimas. De acordo com a acusação formal, essas informações foram então utilizadas para produzir e colocar em circulação cartões de débito obtidos de forma fraudulenta. A teoria de acusação sustenta que a operação de fraude por telefone funcionou em escala contra clientes de instituições financeiras, com os atacantes se passando por processos que pressionavam as vítimas a revelar dados sensíveis de pagamento. Dentro da conspiração alegada, depois que os criminosos teriam cartões e PINs em mãos, os instrumentos de pagamento fraudulentos poderiam ser usados para transferir dinheiro por meio de transações não autorizadas. Sandu foi levado ao tribunal após a extradição da Romênia, destacando que a fraude descrita dependeu de acesso cibernético transfronteiriço e de coordenação operacional. Em comunicado, o DOJ enquadra o caso como fraude bancária com foco em phishing por voz e roubo de credenciais.