Afficher les titres Masquer les titres
Une vaste campagne de phishing frappe en ce moment les usagers de Doctolib à travers toute la France. Des cybercriminels se font passer pour la célèbre plateforme de santé afin de dérober des informations confidentielles, notamment des données personnelles et bancaires, en jouant sur la corde sensible de tous : une promesse de remboursements pouvant atteindre plusieurs dizaines d’euros.
Doctolib visé par une nouvelle arnaque : de faux remboursements envoyés par SMS et e-mail
Doctolib alerte ses 45 millions d’utilisateurs en France face à une importante campagne de phishing en cours. Dans un communiqué officiel, la plateforme de prise de rendez-vous médicaux en ligne informe que des cybercriminels usurpent son identité pour tromper les Français.
Les fraudeurs contactent leurs victimes principalement par mails ou SMS, sous divers prétextes, les incitant à cliquer sur des liens piégés. Ces liens sont conçus pour soutirer des informations personnelles et parfois même des coordonnées bancaires. Une fois les données obtenues, les pirates peuvent accéder à des informations sensibles.
À voirArrêt maladie : ce formulaire papier est désormais indispensable pour être acceptéPour persuader leurs victimes d’agir rapidement, les escrocs promettent souvent des remboursements, parfois élevés, à récupérer avant une date limite. Ce stratagème joue sur l’urgence et l’appât du gain.
Une arnaque qui touche de nombreux usagers
De nombreux messages frauduleux Doctolib relevés depuis le mois dernier par la rédaction du JT de TF1 confirment l’ampleur de cette campagne de phishing. « Doctolib.fr : vous bénéficiez d’un remboursement complémentaire de 23 euros en attente. », confie une retraitée.
Cette dernière ajoute : « Ça disait que ‘j’avais beaucoup consulté et qu’il s’avérait que j’avais payé beaucoup trop mes visites médicales, et qu’ils voulaient me donner un remboursement. Ça va un peu loin. Il y a des personnes sûrement plus vulnérables que moi qui risquent de se faire attraper’. »
Ce type de SMS frauduleux est malheureusement fréquent. « J’en reçois au moins un par jour », confirme un jeune homme face à la caméra, montrant un exemple sur son téléphone. Un autre passant ajoute : « En ce moment, la grande mode, c’est Google avec la mention ‘vos photos vont être supprimées’, alors que je suis abonné à Google depuis dix ans. »
Reconnaître un mail ou un SMS authentique de Doctolib
Pour reconnaître une tentative d’arnaque basée sur l’usurpation d’identité de Doctolib, la plateforme met en avant une page d’aide spécifique. Doctolib précise qu’elle utilise toujours les mêmes adresses électroniques officielles pour communiquer avec ses utilisateurs.
À voirArnaque à l’assurance retraite : attention au faux email sur un « trop perçu » de votre pension !Les confirmations de rendez-vous proviennent exclusivement de no-reply@doctolib.fr, tandis que les messages marketing ou d’information arrivent des adresses no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com. Tout courrier reçu d’une autre adresse doit être considéré comme suspect.
Concernant les SMS, Doctolib souligne qu’elle ne les envoie jamais depuis un numéro de téléphone mobile classique. L’expéditeur sera toujours indiqué clairement comme étant Doctolib. Si ce n’est pas le cas, il s’agit très probablement d’une tentative de fraude.
Comment se protéger contre cette arnaque ?
La plateforme recommande vivement donc à ses utilisateurs de ne jamais transmettre leurs données personnelles ou bancaires en réponse à un mail ou un SMS, quel qu’en soit l’émetteur.
En cas de doute, il est conseillé de vérifier directement ses rendez-vous en se connectant à son espace personnel Doctolib. « Vous pouvez consulter l’ensemble de vos rendez-vous pris en ligne pour vous et vos proches sur votre compte Doctolib afin de vous assurer de leur authenticité », rappelle la société.
À voirFaire garder ses enfants devient un luxe : découvrez les départements les plus touchés par la haussePour s’assurer d’échapper à toute éventuelle tentative de phishing Doctolib, il est préférable d’accéder au service via une recherche Google officielle ou l’application mobile Doctolib, plutôt que via un lien reçu par message.
