礼品卡诈骗为诈骗者和行业带来数十亿美元收益——一名 83 岁老人如何陷入“恐惧泡沫”

Josiah02

感恩节前一天的星期三早上，梅醒来后，用卷发器卷好头发，打开笔记本电脑。屏幕冻结，出现一条消息。消息说她的 Safari 网络浏览器遇到了问题，并提供了一个链接，让这位 83 岁的老人连接到苹果电脑公司。梅点击了它。
她当时还不知道，但梅和每年数百万的美国人一样，落入了诈骗分子的魔爪。在接下来的 10 个小时里，犯罪分子会尝试几种方法来窃取她的钱。最有效的方法是让她购买礼品卡。这些常见的礼品卡来自 Target、Apple 和 Amazon 等零售商，在药店和超市的货架上出售。对于诈骗分子来说，它们比现金更方便携带，而且同样匿名。一旦犯罪分子获得了礼品卡号，他们就会用它们在网上、世界各地的商店购买商品，或者在暗网、Telegram或Discord上的非法市场上出售或交易礼品卡。
据美国退休人员协会 (AARP) 统计，每年有约 80 亿美元被陌生人从 60 岁以上的老年人手中盗走。据联邦贸易委员会 (Federal Trade Commission) 统计，礼品卡越来越多地成为老年人报告的主要欺诈支付方式。
梅的故事只是众多此类案件中的一个，这些案件促使我们——一位曾担任最高金融监管者的欺诈和法务会计教授，也是一位获得普利策奖的调查记者——去探索自内战以来金融监管体系的漏洞是如何被欺诈者和企业利用的。
调查显示，联邦监管机构始终未能保护公众免受礼品卡欺诈，也未能为礼品卡消费者提供与信用卡和借记卡相同的保护。国会则在很大程度上听从了这些监管机构的意见。与此同时，州和联邦层面控制该行业的努力遭到了游说者和礼品卡贸易团体的成功反对。当欺诈确实发生时，礼品卡零售商往往无法协助执法部门追捕罪犯。
我们中的一位在担任欺诈审查员时了解到了梅的案子，他已经见过几十起类似的案件。梅住在马里兰州，她不愿意公布自己的姓氏，因为她害怕再次受害，也害怕感到尴尬，但她仍然希望人们知道这个故事，这样他们就不会犯同样的错误。
在礼品卡诈骗中，除了受害者之外的所有人都能赚钱：诈骗者、礼品卡公司和零售商。犯罪分子利用了快速发展的支付行业，该行业笼罩在神秘之中，旨在确保交易轻松进行，但缺乏消费者保护。
为礼品卡经济提供基础设施的科技公司是私营企业，很少向公众发布信息。它们在幕后协助支付，消费者只能看到礼品卡的品牌名称和购买礼品卡的药店或超市。虽然销售礼品卡的零售商可以采取更多措施来阻止欺诈行为，但设置和管理礼品卡的神秘科技公司最有能力阻止猖獗的犯罪行为，但他们却没有这样做。法律没有要求他们这样做，他们从犯罪中赚钱。
拨打此号码
当梅拨打屏幕上显示的号码时，一名男子接了电话，自称是“苹果高级安全技术人员”麦克·摩根 (Mac Morgan)。他给了她自己的员工 ID 号，梅认真地记了下来。他告诉她，问题似乎出在她的银行。她主动说她在 M&T 银行开户，这是一家总部位于纽约州布法罗的东北银行。他说，你可以给他们打电话，并提供了一个电话号码。
接电话的女士说她叫阿利维亚，来自 M&T 银行反欺诈部门。阿利维亚告诉梅，一名欧洲色情作家和骗子曾试图在晚上进入她的账户并提取 2 万美元。取款已被暂停，但梅需要赶在骗子之前到银行取回这笔钱。
梅的声音中带着焦虑，她告诉那位女士，她甚至还没有喝咖啡，头发上还戴着卷发器。阿利维亚建议她把卷发器取下来，并安慰她，承诺在整个过程中都会和梅保持通话。
复杂的计划
礼品卡只是诈骗分子似乎无穷无尽的工具库中的最新一种，这些工具帮助他们通过爱情骗局、虚假国税局通知和虚假投资计划等欺骗手段从人们那里窃取金钱。除了像针对梅的那种消费者诈骗之外，礼品卡（包括可充值的礼品卡）也遭遇了信用卡盗刷的流行，犯罪分子要么从货架上的礼品卡上窃取条形码，要么换成他们已经控制的新条形码。
当消费者将钱存入被盗卡时，犯罪分子就会收到警报，因为他们正在使用自动在线账户余额查询来监控条形码。他们可以一次反复检查数千个条形码上的余额。一旦钱存入卡中，犯罪分子就会使用帐号在网上或商店购买商品，并使用跑腿或“骡子”亲自进入商店。
礼品卡盗刷问题非常普遍，引起了美国国土安全部的关注，并于 2024 年 4 月在美国参议院引发听证会。两个月后，马里兰州通过了美国第一部针对礼品卡盗刷的法律，该法律要求礼品卡必须进行安全包装，旨在阻止窃取或篡改礼品卡号码的犯罪分子。
18 至 49 岁的人比老年人更容易因礼品卡欺诈而损失金钱，但 80 岁以上的成年人的损失是年轻人的三倍。根据联邦贸易委员会通过公共记录请求提供的信息，报告的平均损失金额为 1,000 美元，但 2021 年至 2023 年间，超过 100 名消费者向联邦贸易委员会报告了礼品卡欺诈损失，每人损失超过 400,000 美元。
盖洛普调查显示，成为金融诈骗的受害者是美国人对犯罪行为的第二大担忧，仅次于身份盗窃，远远超过对暴力犯罪的担忧。尽管存在这些担忧，但政府似乎并没有准确的数字来表明金融诈骗到底发生了多少。礼品卡和可充值卡行业也没有记录消费者因犯罪使用其产品而损失的金额。
与此同时，许多礼品卡公司并非上市公司。因此，它们无需向美国证券交易委员会提交季度或年度财务报告，而这些报告可以表明该行业的规模，并可能概述欺诈数量以及其他风险。因此，确定涉及礼品卡和可充值卡的欺诈总额的确切数字具有挑战性。
为了追踪趋势，监管机构依靠受害者的自我报告来评估问题的范围。
然而，绝大多数金融诈骗的受害者从未向执法部门报告他们的损失。大多数受害者对他们收回损失的机会感到太尴尬或悲观，所以没有投诉。他们常常担心他们的成年子女、照顾者或成人保护服务等机构可能会认为监护或机构化是保护他们的必要条件。虽然很难知道有多少老年人举报金融诈骗，但一项 12 年前的研究估计这一比例为 4.2%，该研究至今仍被联邦当局广泛引用。
Javelin Strategy & Research礼品卡分析师乔丹·赫希菲尔德 (Jordan Hirschfield) 表示，美国每年大约有 5500 亿美元被用在礼品卡上。他估计，所有礼品卡销售中 1% 到 5% 可能存在某种欺诈行为，但由于没有人跟踪，因此很难得出确切的数字。如果 1% 到 5% 的数字正确，则欺诈金额每年在 55 亿美元到 275 亿美元之间。
受害者的恐惧泡沫
梅进入了 AARP 所称的“恐惧泡沫”状态，这是一种恐慌状态，使理性思考变得困难，甚至不可能。这对老年人来说风险更大，因为随着年龄的增长，人们会更加生动地感受到愤怒和恐惧。操纵这种恐慌的诈骗者称，他们让受害者“处于一种极度恐惧的状态”。受害者惊恐万分，被骗将大笔资金转给诈骗者，以抵御所召唤的危险。
任何人都可能成为受害者。2 月，《纽约时报》的一位前商业专栏作家撰文讲述了自己在一场恐吓性骗局中损失 5 万美元的经历。梅以优异成绩毕业于一所精英私立大学。她是一名严肃务实的退休护士，独立生活。现在，她正按照诈骗犯的指示，惊慌失措地赶往银行。
梅开车时，阿利维亚建议她准备好一个故事，以防出纳员拒绝给她钱。梅决定告诉他们，她需要 2 万美元买一辆二手车，而且事情紧急。
无摩擦且匿名
礼品卡之所以发展迅速，是因为它是一种双赢的策略，为购物者提供了创新的便利，为零售商带来了三重好处。礼品卡架是零售商的迷你广告牌。
创新支付协会 (Innovative Payments Association) 是代表该行业的几个贸易团体之一，其首席运营官本·杰克逊 (Ben Jackson) 表示，消费者使用礼品卡时通常会花费比卡实际价值高出三分之二到三分之二的金额。有时消费者不会花掉礼品卡。礼品卡的条款和条件通常以小字印刷或仅在网上提供，可能允许零售商在至少五年后保留余额。这对零售商来说是一份价值数十亿美元的大礼。
美国零售联合会经常将礼品卡列为购物者最想购买的物品。“你不希望在送礼时出现摩擦，”杰克逊说。
他追溯了第一张礼品卡的发明者，该礼品卡诞生于 1908 年俄勒冈州的一家手套公司。该公司对这一创新技术的便利性大加赞赏：“送礼者不必担心挑选合适尺寸或颜色的手套；只要给收礼人一张卡片，让他们自己选择就行了。”
在现代，塑料礼品卡是由 Neiman Marcus 发明的，但电影租赁公司 Blockbuster 率先向客户展示了这种卡。这种卡被称为闭环卡，只能用于购买特定零售商的商品。
相比之下，开放式礼品卡可以在多家零售商处使用，通常带有 Visa 或 Mastercard 等公司的信用卡标识，但它们不提供与实际信用卡相同的保护，例如要求在卡上存档身份信息。一些开放式卡虽然缺乏银行借记卡的欺诈保护，但仍然被认定为借记卡。如果钱被骗，公司没有义务向持卡人赔偿。
开放式礼品卡可以在所有借记卡和信用卡可以使用的地方使用，有时还可以充值。购买者可以用现金支付以保持匿名。罪犯喜欢它们。在欺诈者潜伏的地方——暗网（由类似于普通网站但只能使用特殊浏览器或授权码访问的网站组成）以及Telegram和Discord消息应用程序——开放式和封闭式礼品卡可用于支付从工资单到购买实施更多欺诈所需的设备等一切费用。
第一张开放式卡起源于零售商场，预示了礼品卡行业后来如何与监管机构博弈。2004 年，总部位于印第安纳波利斯的西蒙地产集团和美国银行推出了一张储值卡，可以在全美 159 家西蒙购物中心的任何一家商店使用
信用卡激活费高达 6.95 美元。如果信用卡六个月未使用，西蒙公司还会扣除一笔费用，而且在客户第一次查询余额后，每次查询信用卡余额时都会收取 50 美分。这些费用违反了西蒙公司经营所在州的消费者保护法，因此西蒙公司已在三个州提起诉讼。
但该购物中心运营商成功辩称，由于它与一家国家银行合作，联邦法律和法规对这些费用没有限制，因此优先于州法律允许这些费用。虽然这些卡未能阻止网上购物取代美国购物中心行业，但它最终促使联邦立法者采取了有限的行动。
与此同时，另一项礼品卡创新在加州推出。2002 年，Safeway 超市内部的一个部门希望向 Safeway 客户销售非传统商品，于是创建了礼品卡亭。该部门非常成功，一年后成为 Safeway 的子公司，名为 Blackhawk Network。到 2007 年，Blackhawk 亭已遍布 60,000 个零售点，当年的销售额预计达到 1 亿美元。七年后，Safeway将 Blackhawk 拆分为一家独立的上市公司。
2018 年，在 Blackhawk 内部人士的帮助下，一家名为 Silver Lake Partners 的私募股权公司和一家名为 P2 Capital Partners 的对冲基金以35 亿美元的交易将该公司私有化。2023 年， Blackhawk Network Holdings 的年收入预计为 28 亿美元。
Blackhawk 及其主要竞争对手、总部位于亚特兰大的InComm Payments将信用卡投放到全美各地的药店和连锁超市。据杰克逊称，每张卡都是由持卡人和分销商协商确定的单独的私人定制协议。
通常情况下，经销商会协商一个小折扣，通常低于卡面值的 10%。折扣由经销商和销售该卡的商店分摊。
分销商负责处理卡激活，这样 Target 等零售商就能识别出卡上是否有可用金额。在某些情况下，分销商还负责后端技术，让消费者能够使用卡上充值的金额。
二十多年前，闭环和开环礼品卡业务只是一个小行业，如今已发展成为价值数千亿美元的庞大产业，成为一种无摩擦商业的盛会，同时也因其便利性和匿名性而受到犯罪分子的喜爱。
Mae 变得固执
银行出纳员试图劝阻梅不要提取 20,000 美元现金。最后，银行经理加入了谈话，并建议她改用银行本票。梅坚称卖给她汽车的人要求现金。大约 15 分钟后，她说服了他们。他们给了她现金。
银行经理跟着梅来到她的车旁，确保她没事，并再次尝试让她重新考虑。梅挥手示意经理离开。当她再次独自一人时，梅拿起了电话。阿利维亚一直在通话中，但她告诉梅在进银行时把手机留在车里。
拼凑的援助体系
在马里兰州，银行家别无选择，只能把钱交给梅。其他州的情况并非如此。佛罗里达州是一个老年人诈骗事件频发的州，该州立法机构于 5 月通过了一项法律，允许金融机构在有充分理由相信 65 岁以上的人受到剥削的情况下，推迟向他们发放或交易资金。作为回报，银行将免于承担由此产生的任何行政或民事责任。
延期期限为 15 个工作日，要求金融机构立即启动审查并联系账户持有人指定的可信赖人员。法院可以缩短或延长延期期限。执法部门的传闻证据表明，即使是几个小时的延迟也能打破欺诈者制造的恐慌泡沫。
一旦骗子的说服力消失，大多数人就会意识到自己被骗了。延迟也让目标有时间与他们信任的人交谈，这些人可能会劝阻他们不要花钱。
2021 年，新泽西州参议员 Nellie Pou发起了一项法案，提议在使用或验证价值超过 100 美元的礼品卡之前延迟 48 小时，并提议将联邦法律法规规定的信用卡保护范围扩大到礼品卡：如果消费者举报欺诈行为，资金将被冻结，如果欺诈调查成立，资金将退还给客户。该法案还提议为消费者提供欺诈事件热线，豁免小企业，并对违反其规定的发卡机构处以 1,000 美元的民事罚款。
创新支付协会 (Innovative Payments Association)曾游说反对新泽西州的这项法案。该协会向立法者写道，这项立法将损害新泽西州人民的利益，因为它“阻止礼品卡提供商在该州发行和销售此类卡”。该协会认为，等待期“违背了礼品卡的初衷”，即让收款人“立即出门购买他们想要/需要的东西”。这项立法在州参议院获得通过，但在议会中夭折，没有重新提出。
特拉华州、爱荷华州、内布拉斯加州、宾夕法尼亚州、 罗德岛州和西弗吉尼亚州等多个州也已通过或正在考虑制定法律，要求销售礼品卡的零售商张贴警告标志，但没有一个州的法案像新泽西州的法案那样深入。
等待期和警告标志并不是礼品卡公司用来防止欺诈的唯一工具。分销商已经拥有一项更有效的技术：速度限制。
例如，如果在药店或超市购买的礼品卡数量异常大，像 Blackhawk 这样的分销商可以冻结销售并提醒零售商。他们偶尔会这样做，但我们的调查显示，这种情况并不常见。如果销售冻结和警报持续发生，消费者就不太可能在 FTC 数据库中报告礼品卡诈骗造成的巨额损失。
礼品卡也可能被要求使用地理围栏。如果一张卡是在马里兰州购买的，但在同一天在加利福尼亚州或中国兑换，这可能是欺诈的危险信号，因为像梅这样的人能够如此迅速地将礼品卡寄给远方的朋友或家人的可能性很小。地理围栏将冻结特定地理区域之外的兑换。
更简单的是，零售商可以要求使用信用卡或借记卡而不是现金购买礼品卡，以便在发生欺诈时更容易向客户退款。
2022 年，大约在新泽西州试图独自控制礼品卡欺诈的同时，国会通过了《停止老年人诈骗法案》。该法案成立了一个由行业成员、监管机构和执法部门组成的顾问小组，由联邦贸易委员会管理，负责研究遏制欺诈的方法。任务中包括关注技术。该顾问小组成立了一个技术和新方法委员会小组委员会，有大约二十几名成员，包括黑鹰和创新支付协会。
法案通过两年来，主要委员会只召开了两次会议。联邦咨询委员会的建议不具有约束力。尽管《联邦咨询委员会法》要求委员会会议向公众开放，会议记录可供公众查阅，但这并不是对小组委员会的要求。
该委员会成员、美国退休人员协会公共政策研究所全国主任吉琳·冈瑟 (Jilenne Gunther)表示，该委员会的目标是通过更有效地共享信息、数据和其他情报来打击欺诈行为，特别是针对老年人的欺诈行为。
尽管标牌和公共服务公告的有效性值得怀疑，但该行业仍将消费者教育作为应对礼品卡欺诈泛滥的最佳措施。明尼苏达大学社会工作助理教授 Marti DeLiema在2022 年的老年人司法协调律师听证会上作证说：“消费者教育……将保护的负担放在了欺诈目标身上。”与此同时，“欺诈目标往往处于情绪困扰的状态。”
一些零售商还在培训收银员警惕老年人莫名其妙地购买大量礼品卡，但这些努力并不总是整个行业都标准化的。指望一个挣最低工资的店员阻止心存恐惧的老年人合法购买礼品卡可能是不现实的。
Blackhawk 没有回应多次采访请求，也拒绝回答电子邮件中的问题。InComm Payments拒绝安排任何人接受采访，也没有回答电子邮件中提出的详细问题。
创新支付协会在反对新泽西州法案的信中表示，该行业“受到严格监管”，必须遵守联邦要求和“严格的联邦反洗钱法规”。
但事实并非如此。
犯罪分子引导 Mae 使用加密货币
在让梅购买礼品卡之前，诈骗者尝试了另一种伎俩。阿里维亚将梅带到一家壳牌加油站，里面有一台Cash2Bitcoin ATM，并告诉她如果她把钱投入加密货币，就会很安全。梅以前从未见过比特币 ATM。阿里维亚指导她注册账户，包括上传驾照，这是一项了解客户的要求，而礼品卡则不存在这一要求。
当梅往自动取款机里存入数千美元时，另一位老妇人不耐烦地站在她身后。她告诉梅，我需要钱寄给我的侄子。很久以后，梅才意识到这位老妇人可能也被骗了。当取款金额达到 15,000 美元时，自动取款机的存款限额已达上限。梅往自动取款机里存入的钱飞了出去。她把收据塞进钱包，匆忙地从地上捡起现金。
诈骗者随后让梅去了该地区的另外两台加密货币 ATM，但都没用。当时是下午 5 点，天色渐暗。梅一整天都没吃饭。阿里维亚问 Cash2Bitcoin 是否给她发了 15,000 美元的收据。梅回答说没有，她忘记把钱塞进了钱包。阿里维亚让她打电话查明是什么原因造成的。梅与 Cash2Bitcoin 的电话交谈令人担忧，交易所的人冻结了梅的钱。
艾莉维亚不知所措，于是把电话交给了她的“主管”迈克·罗斯。罗斯面临加密货币的死胡同，但又不愿放弃获得剩余 5,000 美元的机会，于是他指示梅去她家附近的 Rite Aid 购买礼品卡。
漏洞和落后者
礼品卡公司可以声称他们受到“严格监管”，因为 2008 年金融危机后出台了相关立法。西蒙地产集团 (Simon Property Group) 藐视州消费者保护法引发的轩然大波促使国会于 2009 年通过了《信用卡法案》。该法案取消了礼品卡的许多垃圾费，并禁止礼品卡至少五年内过期。它还鼓励各州立法进行改革，允许州法律优先于联邦法律。但该法案并未扩大礼品卡购买者现有的信用卡和借记卡消费者欺诈保护范围。
作为金融改革浪潮的一部分，国会还成立了消费者金融保护的单一监管机构：消费者金融保护局。它取消了美联储的法规制定权，将执法和规则制定权完全交给了该局。它还取消了美联储、联邦存款保险公司和货币监理署对所有非银行金融产品的审查和执法权。联邦消费者保护（无论是银行还是非银行）现在表面上只由这个新的单一监管机构监管。
消费者金融保护局成立 15 年来，银行以外的消费金融产品不断增加，但新机构却没有跟上步伐。作为 2016 年和 2018 年发布的规则的一部分，它免除了大多数礼品卡（无论是开放式还是闭环式）的监管。
虽然该局多次拒绝解释为何礼品卡不受消费者欺诈保护规则的约束，但它确实提供了一些资源，包括一张流程图，该流程图显示了哪些类型的电子支付方式将受到其规则的约束。这张几乎难以理解的图表由箭头和场景组成，显示了大多数预付礼品卡如何免受借记卡和信用卡常见的欺诈消费者保护规则的约束，包括在零售药店和超市购买的所有礼品卡和品牌可充值卡。即使这些预付卡依赖电子激活和维护，但这种豁免仍然存在，而这正是《电子资金转账法》等现有法律的目的。
联邦贸易委员会的权力
除了消费者金融保护局，联邦贸易委员会和财政部也有责任保护像梅这样的消费者免受礼品卡欺诈。然而，到目前为止，他们在礼品卡方面的行动充其量也只是参差不齐。
联邦贸易委员会是最初的消费者保护机构。它可以监管商业中的“不公平或欺骗性”行为或做法，并提供消费者报告的所有产品和服务欺诈行为的年度统计数据。它提供有关如何避免诈骗的建议，消费者可以填写表格并加入不断增长的数据库中的其他悲惨故事，但对相关公司来说几乎没有任何后果。联邦贸易委员会声称它有权对礼品卡非银行实体的不公平或欺骗性行为或做法采取执法行动，但上一次这样做似乎是在 2007 年。
联邦贸易委员会提供了背景采访并发送了一份后续备忘录，但拒绝回答有关其权限与消费者金融保护局权限差异的问题，也拒绝确认哪个机构是礼品卡的主要联邦监管机构。
机构增多，监管不足
财政部也可能参与其中。美国财政部的两个机构负责打击涉及国家安全、恐怖主义和跨国犯罪团伙的欺诈行为。来自中国、伊朗、朝鲜、俄罗斯和乌克兰被占领地区的犯罪分子越来越多地以美国人为目标，他们得到了政府的默许，有时甚至是明确的支持。这些财政部机构也在很大程度上对礼品卡不予理睬，使其免受打击这些犯罪的管制，尽管有证据表明这些卡正在被国际犯罪分子使用。
隶属于财政部的金融犯罪执法网络要求提交两种涉及礼品卡的报告：以现金进行的 10,000 美元或以上的货币交易报告，以及申报人认为可疑的任何价值的各种交易的机密可疑活动报告，包括涉嫌对老年人进行金融剥削。
金融机构（包括银行和汽车经销商、赌场、古董商和货币服务提供商等企业）都必须提交报告。这些机构包括西联汇款和速汇金等汇款公司，它们通过超市和沃尔玛等零售机构将钱汇到海外或其他城市，而不是使用银行电汇。
这些企业必须从交易者那里获取个人身份信息，例如社会安全号码和驾驶执照，以便进行报告。金融机构每年提交数百万份报告。
2011 年，礼品卡尚处于起步阶段，金融犯罪执法网络发布了一项法规，修改货币服务业务定义，以针对礼品卡等预付费产品。
尽管执法部门对此有所担忧，但该机构还是将未在国际范围内使用的 1,000 美元以下开放式信用卡和 2,000 美元以下封闭式礼品卡排除在洗钱监管范围之外。对于封闭式信用卡，国际使用则不受限制。
金融犯罪执法网络也没有限制礼品卡的汇总。银行和货币服务企业通常需要汇总同一天在多个地点进行的交易，并且必须报告当天总金额是否超过 10,000 美元。但是，对于礼品卡，没有汇总跟踪要求，因此欺诈者可以在一天内引导老年人到多家商店（甚至是同一连锁店的商店）购买价值 2,000 美元的礼品卡，累计数万美元。
金融犯罪执法网络的规定明确指出，“预付费接入产品和服务类别不受此限制，因为它们的洗钱和恐怖主义融资风险较低”，尽管执法部门不同意这一说法。
在回答我们提出的详细问题时，财政部金融犯罪执法网络拒绝透露其或代表其的国税局对礼品卡提供商进行了多少次监管检查（如果有的话）。金融犯罪执法网络发言人史蒂夫·胡达克在一封电子邮件中写道：“我们可以公开分享的任何信息或统计数据都位于我们的网站上”，该电子邮件还包含资源链接。“金融犯罪执法网络拒绝进一步置评。”
礼品卡监管难题中的最后一个机构是美国财政部外国资产控制办公室，该办公室负责管理和执行针对国家和个人团体的经济制裁计划，包括针对美国的外国黑客和欺诈者。
但由于礼品卡购买者无需出示身份证明，并且可以向海外某人提供卡号或卡片的文字图片，因此礼品卡公司无法阻止受制裁的个人、团体或国家使用其产品。
外国资产控制办公室似乎只针对礼品卡提供商采取了一项执法行动。
2022 年，Tango Card 产品公司（现为 Blackhawk 的一个部门）自行报告其信用卡被用于在伊朗、朝鲜、叙利亚和俄罗斯占领的乌克兰地区等恶意国家购买商品或服务，因此该局对该公司处以 116,048.60 美元的罚款。
外国资产控制办公室没有回应多次的评论请求。
Mae 驱散了警察
在 Rite Aid，罗斯指示梅购买三种礼品卡：两张价值 500 美元的 Nordstrom 卡、两张价值 500 美元的 Target 卡和一张价值 200 美元的 Macy's 卡。
考虑到购买的金额，Rite Aid 收银员叫来了经理。梅撒谎说她需要礼品卡给她的孙子。可能是由于 Rite Aid 对闭环礼品卡的每日购买限制为 2,000 美元，药店只向她出售四张 Nordstrom 和 Target 卡，总价为 2,000 美元。回到车里，梅刮开卡片背面，露出数字，并读给罗斯听。
正当他准备带她去下一站时，车窗上传来一阵敲门声。是一位警察。梅原本要为一位男士朋友做晚餐，这位男士朋友因梅的缺席而感到担心，于是联系了当地警方。警方找到了她的车。罗斯让她编一个故事来摆脱警察。他会一直在线听着。她摇下车窗，按照罗斯的指示去做，向警察保证一切都好，她很快就会回家。
警察离开后，罗斯让梅去附近的 Food Lion 超市购买更多礼品卡。Food Lion 离梅家很近，店长也认识她。他拒绝向她出售礼品卡。他告诉她，这是骗局。现在已经快晚上 8 点了。罗斯无奈地指示她回家，但不要告诉任何人发生了什么。
恐惧泡沫消散
当梅把车开进车道时，乙醚已经消失，她知道自己被骗了。“我脑子里突然闪过一个念头：‘你被骗了’，”她说。
梅打电话给 M&T，得知没有未结欺诈案件。她打电话给 Target。她在 Rite Aid 购买礼品卡才 30 分钟，但礼品卡已经被用掉了。
最近对中国礼品卡诈骗团伙的起诉显示，犯罪分子雇佣了“骡子”网络。这些低级员工一旦获得礼品卡号码，就可以亲自购买商品。除了大量低级买家之外，还有其他途径将礼品卡货币化。在俄罗斯拥有的 Telegram 应用程序上，数十个礼品卡市场出售非法获得的礼品卡。非法礼品卡交易似乎越来越受欢迎，因为可以匿名将巨额资金转移到海外，几乎没有监管控制。
监控这些渠道的网络安全公司SOCRadar的首席信息安全官 Ensar Seker 表示：“欺诈保护的减少使得网络犯罪分子很容易找到买家。”
Seker 表示，这些卡通常以面值的 50% 到 75% 出售，具体取决于获取这些卡的风险。如果卡是通过黑客获取的，而且很可能被取消，因此需要快速转移，那么它们的价值接近 50%。通过欺诈手段获得的卡的价值接近 75%，因为使用卡被抓的风险很小。
零售商无需知道他们的客户是谁。因此，发行卡的零售商不知道持卡人是购买者、收到赠卡的人、欺诈者还是从 Telegram 或暗网上的欺诈者那里购买的人。有时，犯罪分子会报告卡被盗，并获得一个新号码来掩盖他们的踪迹。由于零售商不知道谁买了卡，所以无法分辨是欺诈者打来的电话。
塞克尔说，加密货币越来越可以被追踪和追回，但礼品卡却不能。
“对犯罪分子来说，最重要的一点就是保持匿名和无法追踪。礼品卡可以实现这一点，”他说。
结语
调查人员试图追查诈骗梅的罪犯。她的案件被转交给一个特别的老年人金融剥削小组。诈骗案发生后不到一周，调查人员就与梅见面了。
诈骗者与梅通话时使用的电话号码是一家服务提供商的互联网线路，但该服务提供商几乎没有提供任何信息，并否认承担任何责任。该电话服务是使用开放式礼品卡购买的，因此没有记录表明谁购买了该服务。
梅扔掉了礼品卡，但向调查人员提供了 Rite Aid 收据，收据上有礼品卡的部分号码，类似于 ATM 收据。调查人员使用商店提供的邮寄地址向 Rite Aid 发出传票，要求其提供完整的礼品卡号码。
经过长时间的延迟，Rite Aid 回应了传票，声称无法使用其销售点记录提供完整的卡号。调查人员后来联系了另一家商店的地区防损经理，他提供了 Rite Aid 公司总部在传票回应中声称没有的完整礼品卡号。
调查人员随后向 Nordstrom 和 Target 发出了传票。但那时已经没有信息可以提供。商店监控录像已经几个月了，被新录像覆盖。零售商没有谁使用过这些卡的记录。因此，尽管执法部门立即采取行动，但罪犯和梅的 2,000 美元都消失了。
由于在欺诈发生当天对她的比特币账户实施了合规措施和欺诈冻结，Mae 拿回了大部分比特币资金。
尽管针对老年人的欺诈行为（包括通过礼品卡进行的欺诈行为）持续增长，但情况只会变得更糟。2023年，65 岁及以上的美国人占总人口的 17.3%，约 5780 万人。到 2040 年，他们将占总人口的 22%，人数超过 7800 万人。到 2060 年，这一数字预计将达到 8880 万人。
这些老年人坐拥一生积累的财富，而诈骗者则想从中分一杯羹。
梅向当地警方、美国退休人员协会(AARP)和联邦贸易委员会数据库报告了她的经历。“这种事可能发生在任何人身上，”她说。