Rumäne nach 17 Jahren wegen Phishing-Betrug in die USA ausgeliefert
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Ein rumänischer Staatsbürger ist an die USA ausgeliefert worden, weil er an einem Cyberbetrug beteiligt gewesen sein soll, der vor 17 Jahren stattfand. Das teilte das US-Justizministerium (Department of Justice, DOJ) in dieser Woche mit. Der Beschuldigte, der 53-jährige Gavril Sandu, wurde im Januar 2026 in Rumänien festgenommen und Ende April in die USA überstellt. Bereits 2017 hatte ihn eine bundesstaatliche Grand Jury wegen Verschwörung zum Bankbetrug und wegen Bankbetrugs angeklagt. Die ihm vorgeworfenen Taten reichen jedoch noch weiter zurück – sie sollen sich zwischen Mai 2009 und Oktober 2010 abgespielt haben. Sandu und weitere Beteiligte sollen sich in die VoIP-Systeme kleiner Unternehmen gehackt und dort Skripte eingesetzt haben, um Kunden von Finanzinstituten zu kontaktieren und ihnen sensible persönliche und finanzielle Daten zu entlocken. Der Mann befindet sich weiterhin in Haft und muss mit bis zu 30 Jahren Gefängnis rechnen. Bemerkenswert ist vor allem die zeitliche Spanne: Während Verzögerungen von einem Jahrzehnt oder mehr bei komplexen internationalen Fällen vorkommen, sticht der Abstand von 17 Jahren zwischen den mutmaßlichen Taten und der Auslieferung für eine Cybercrime-Operation besonders hervor.
Nach Angaben des DOJ verschafften sich Sandu und seine Mittäter Zugang zu den VoIP-Telefonanlagen kleiner Unternehmen und brachten dort Skripte zum Einsatz. Diese kontaktierten Kunden von Finanzinstituten und brachten sie dazu, sensible persönliche und finanzielle Informationen preiszugeben – darunter Zugangsdaten sowie Kartennummern und PINs.
Sandus Rolle in dieser sogenannten Vishing-Operation bestand laut DOJ darin, die erbeuteten Daten zum Klonen von Zahlungskarten zu nutzen und als Geldkurier (money mule) Beträge von diesen Karten abzuheben.
Der Beschuldigte bleibt in Haft und muss mit einer Freiheitsstrafe von bis zu 30 Jahren rechnen. Angeklagt worden war er bereits 2017, festgenommen wurde er jedoch erst im Januar 2026, die Auslieferung folgte Ende April.
Reid Davis, leitender FBI-Ermittler in North Carolina, betonte, die Behörde sei entschlossen, international agierende Cyber-Betrüger zu verfolgen – „Gerechtigkeit kennt keine Frist“.
Es ist nicht der einzige bemerkenswerte Fall mit Beteiligung eines rumänischen Staatsbürgers. Mihai Ionut Paunescu, ein rumänisch-lettischer Doppelstaatsbürger, wurde Mitte 2023 zu drei Jahren Haft verurteilt, weil er einen sogenannten Bulletproof-Hosting-Dienst betrieben hatte, den Trojaner wie Gozi, Zeus und SpyEye nutzten. Auch sein Urteil erging mehr als ein Jahrzehnt nach seinen Straftaten.
