Usurpation d’identité, hameçonnage, faux remboursements… Les escrocs redoublent d’ingéniosité pour piéger les utilisateurs et voler leurs données sensibles. La plateforme de prise de rendez-vous médicaux en ligne Doctolib n’échappe malheureusement pas à la règle. Depuis plusieurs semaines, de nombreux internautes rapportent avoir été victimes d’arnaques ciblant l’entreprise française. Le mode opératoire est souvent le même : les fraudeurs envoient des messages – e-mails ou SMS – qui imitent à la perfection l’identité visuelle de la plateforme. Le prétexte varie : décalage de rendez-vous, confirmation urgente, ou promesse de remboursement. L’objectif reste identique : pousser la victime à cliquer sur un lien menant vers un site frauduleux.
Sous la pression de l’urgence, certains utilisateurs, inquiets à l’idée de perdre un rendez-vous médical important, cèdent à la panique et renseignent leurs informations personnelles, voire bancaires. Les escrocs ont alors tout le loisir de vider leur compte bancaire, ou de revendre ces données au marché noir.
Les signes qui doivent alerter
Doctolib a réagi en envoyant un e-mail d’alerte à ses utilisateurs, et en publiant un guide pratique. Plusieurs points permettent de distinguer les messages authentiques des tentatives de fraude :
- Seuls les e-mails provenant de [email protected], [email protected], [email protected] ou [email protected] sont légitimes. Si vous recevez des messages provenant d’une autre adresse mail, il s’agit sans doute d’une tentative d’arnaque. Dans le doute, connectez-vous directement à votre compte depuis l’application pour consulter vos messages.
- Sur smartphone, les messages officiels sont toujours estampillés Doctolib
- Doctolib ne vous demandera jamais vos informations bancaires par mail, ou via un lien de connexion intégré dans un message
Deux types de fraudes en ligne de mire
Si l’on en croit les mises en garde de Doctolib, ainsi que les nombreux témoignages de patients sur les réseaux sociaux, deux typologies d’arnaques se distinguent, toutes les deux basées sur la technique du phishing :
- Le faux report de rendez-vous : un e-mail, souvent anxiogène, invite à décaler un rendez-vous médical. Le patient, pressé, clique sur un lien frauduleux et saisit ses identifiants ou coordonnées bancaires.
- Le faux remboursement : un SMS promet un remboursement de quelques euros et invite à cliquer sur un lien. Or, Doctolib ne procède jamais à des remboursements – seuls la CPAM ou les mutuelles sont habilitées à le faire.
Comment se protéger ?
Quelques réflexes simples permettent d’éviter le pire. Ne cliquez jamais sur un lien dans un e-mail ou un SMS : préférez toujours vous connecter directement sur le site officiel de Doctolib pour effectuer vos démarches. De la même manière, ne transmettez jamais vos informations bancaires à la suite d’un message reçu, et vérifiez l’identité de l’expéditeur. En cas de doute, ne répondez pas. En cas de fraude avérée, signalez l’opération à votre banque et portez plainte si des données sensibles ont été divulguées. Conservez toujours des preuves (captures d’écran) des messages frauduleux pour aider les autorités.
La popularité de Doctolib en fait une cible privilégiée. La plateforme centralise des données sensibles (santé, identité, coordonnées bancaires), qui attise inévitablement la convoitise des cybercriminels. Le contexte médical et la promesse d’un remboursement crée aussi un climat d’urgence propice à l’erreur humaine.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
