Los clientes del BBVA estallan por los constantes problemas de seguridad con sus tarjetas

El BBVA incluye desde hace algunos años un CVV dinámico en sus tarjetas de crédito y de débito, bautizadas como Aqua. Con ellas, cada vez que queremos realizar un pago online, debemos entrar en nuestra aplicación móvil para conocer dicho código y así poder introducirlo. El sistema está diseñado para que el código se renueve cada siete minutos, lo que en la teoría implica que sea prácticamente imposible hacer un uso indebido de esta tarjeta para cualquier pago que no sea presencial. Sobre el papel, es un argumento bastante sólido como para ganarse la confianza de todos sus clientes.

La realidad, sin embargo, es bien diferente. Así lo podemos leer en foros especializados, como Rankia, en los que diferentes clientes afirman haber sufrido intentos de estafa en sus tarjetas Aqua. Todo llama aún más la atención si comprobamos como todo parece indicar que en lo que va de 2025 estos intentos de fraude se han intensificado.

Pagos no autorizados en mitad de la noche

El pasado mes de marzo, un usuario alertaba que mientras dormía había recibido un total de tres cargos con el concepto de un conocido portal de apuestas deportivas, con importes que superan en su totalidad los 450€. Dicho cliente destaca que en ningún momento tuvo tiempo de aceptar dicho pago o no, sino que todo se cargó sin autorización previa.

Un mes más tarde, en marzo, otro cliente del BBVA confirma haber sido víctima de una estafa con su tarjeta Aqua de débito. En este caso, la tarjeta estaba apagada, por lo que la teoría dice que no se podría haber procesado ningún pago con ella. Sin embargo, el pago se realizó con completa normalidad y se tuvo que iniciar a la postre el proceso pertinente para recuperar el dinero.

Llegamos al mes de abril cuando asistimos a una de las situaciones más preocupantes. El titular de una tarjeta de la entidad confirma que alguien logró instalar una copia digital de la misma en un terminal Android y realizó dos pagos de 750€ que se procesaron perfectamente, sin que se recibiera ningún aviso previo o se requiriese algún tipo de autorización. Lo llamativo es que desde BBVA no han dado ninguna explicación al respecto y su única justificación es que “la operación fue procesada correctamente por Redsys”.

En ningún momento dicho usuario afirma haber recibido algo de apoyo, al contrario, con constantes evasivas y sin la posibilidad de identificar la IP desde la que se activó dicho método de pago.

Más de mil euros en pagos presenciales

Hasta ahora, todos los pagos se habían realizado a distancia, según los testimonios. Sin embargo, a finales de mayo un usuario también afirma haber sido víctima de este tipo de estafas de manera presencial, puesto que su tarjeta fue usada en un datáfono en un restaurante de Barcelona pagando sin contacto. Por lo que parece que los problemas de seguridad de las tarjetas no están afectando únicamente a las compras a distancia, también a los pagos presenciales.

Estos son solos algunos testimonios que hemos encontrado en la red, pero hay muchos más en otros foros por parte de usuarios que están siendo víctimas de este tipo de situaciones, incluso cuando tienen la tarjeta desactivada guardada en un sobre. Un escenario bastante preocupante que, en el caso de no solucionarse, podría ser motivo suficiente para que los titulares de dichas tarjetas comiencen a plantearse otras alternativas.

Si tienes una de estas tarjetas, asegúrate de no introducir los datos de tu tarjeta en ningún sitio web que pueda ser sospechoso y, en el caso de que no tengas más alternativa, utiliza alguna tarjeta virtual o desechable de un solo uso que impida que las bandas cibercriminales puedan clonar sus datos. Recuerda, además, que desde el mismo momento en el que detectemos un uso fraudulento de la tarjeta, es importante ponernos en contacto con la entidad bancaria en cuestión de inmediato para que intervengan cuanto antes.