De nombreux Français ont reçu un message intrigant ces derniers jours, provenant — soi-disant — du service Doctolib : « Vous bénéficiez d’un remboursement complémentaire de 23 euros en attente », comme le rapporte L’Internaute. C’est un piège, ne tombez pas dedans ! Envoyé depuis un numéro de téléphone douteux, le SMS redirige vers un lien frauduleux qui pousse les destinataires à « renseigner [leurs] informations » pour recevoir la somme prétendument promise. Mais derrière cette annonce alléchante se cache une tentative d’hameçonnage bien ficelée.
Un SMS crédible qui cache une arnaque
Cette escroquerie vise à récolter des données sensibles : identifiants, coordonnées bancaires, ou encore informations personnelles. Les cybercriminels misent sur la notoriété de Doctolib, désormais bien ancrée dans les habitudes de prise de rendez-vous médicaux, pour gagner la confiance des utilisateurs.
Plusieurs détails permettent pourtant d’identifier la supercherie. D’abord, la manière dont le message est rédigé : les véritables SMS de Doctolib ne commencent jamais par « Doctolib.fr », mais par « Doctolib » ou « DOCTOLIB », et n’incitent jamais à renseigner des données bancaires. Ensuite, le site officiel de la plateforme reste unique : www.doctolib.fr. Toute autre adresse est suspecte. Enfin, Doctolib n’effectue aucun remboursement : cette tâche incombe exclusivement à la CPAM ou aux mutuelles.
Cette tentative de fraude n’est pas isolée. Elle s’inscrit dans une tendance plus large : en 2024, près de 34 % des cas de cybermalveillance recensés en France relevaient du phishing, selon l’organisme gouvernemental Cybermalveillance.gouv.fr. Si la proportion est en légère baisse, cette technique reste la plus utilisée pour piéger les particuliers.
Les arnaques par SMS, aussi appelées smishing, exploitent la confiance et la rapidité d’usage des messageries mobiles. Une fausse urgence ou une promesse d’argent suffit souvent à provoquer un clic irréfléchi.
Pour se protéger, les experts recommandent de ne jamais cliquer sur des liens suspects et de signaler tout message douteux sur la plateforme Signal Spam. Supprimer immédiatement le SMS est ensuite le meilleur réflexe. En cas de doute, il est également conseillé de consulter directement les services officiels concernés, sans passer par les liens fournis dans les messages.
En somme, si vous recevez un SMS mentionnant un remboursement Doctolib, méfiez-vous. Mieux vaut perdre 23 euros fictifs que ses véritables données personnelles !
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
