Arnaques Doctolib : remboursement, impayés, rendez-vous...Ces faux messages dont il faut se méfier

Méfiance si vous recevez un mail ou un SMS en provenance de Doctolib. Des campagnes de hameçonnage usurpant l'identité du leader français de la gestion des rendez-vous médicaux sont régulièrement observées depuis plusieurs années. Utilisée par plus de 45 millions de Français au quotidien, la plateforme offre un prétexte idéal aux escrocs pour tenter de piéger les internautes avec de multiples approches. 

Récemment, des médias se sont ainsi fait l'écho de la recrudescence d'un SMS reçu par de nombreux Français prétextant "un remboursement complémentaire de 23 euros en attente" suivi par un lien vers un site Internet pour "renseigner ses informations". Plusieurs titres ont aussi alerté contre des mails frauduleux reprenant le logo et la charte graphique de la plateforme et invitant les destinataires à régulariser leur situation après la découverte d'un impayé à la suite d'une consultation récente. Une campagne alternative informe les usagers qu'ils sont admissibles à "un programme de compensation pour les consultations réalisées entre 2020 et 2024". D'autres, encore, incitent simplement à cliquer sur un lien malveillant en évoquant la gestion d'un rendez-vous à venir.

À travers ces sollicitations, les escrocs espèrent pousser les victimes à renseigner des données personnelles, qui pourront être exploitées dans le cadre d'autres arnaques, et parfois des données bancaires. Ces messages sont d'autant plus redoutables qu'ils reposent sur le contexte médical, qui leur confère à la fois une impression d'urgence et de légitimité, et sur des scénarios crédibles, car ils imitent des situations réalistes dans lesquelles sont engagées des millions de personnes chaque jour.

Comment vérifier si un message de Doctolib est authentique ?

Parfois, certains indices peuvent mettre la puce à l'oreille. Les messages frauduleux émanent généralement de numéros de téléphone usurpés en 06 ou 07. Ils peuvent aussi contenir la mention "Doctolib" ou "Doctolib.fr" quand le service officiel utilise "DOCTOLIB". Doctolib rappelle aussi que les emails authentiques de la société sont suivis d'une pastille bleue à côté de l'expéditeur pour signaler que l'adresse est vérifiée.

Exemple d’un email de phishing sur Gmail qui n’est pas vérifié :

À écouter aussi

La règle d'or numérique

Comment sécuriser le TikTok de mon enfant ?

15/01/2025 à 02:00 - 04m23s

Si ces éléments sont susceptibles de trahir une tentative de fraude, ils restent insuffisants pour s'en prémunir efficacement tant les escrocs perfectionnent sans cesse leurs méthodes pour les rendre plus difficiles à discerner. Il est donc essentiel de rester vigilant face à toutes les sollicitations reçues et de ne jamais donner suite aux demandes d'envoi de données personnelles ou bancaires. 

Doctolib rappelle qu'il ne pousse jamais ses utilisateurs à lui confier des renseignements par ces canaux. Les démarches en lien avec les rendez-vous médicaux et la gestion des profils doivent se faire directement dans l'espace sécurisé de la plateforme sur l'application mobile ou le site officiel. Doctolib souligne qu'il ne gère pas directement les aspects relatifs aux transactions des rendez-vous médicaux. Ces démarches doivent être traitées directement avec la Sécurité sociale via la plateforme Ameli. Si vous estimez avoir été victime de ces pratiques, n'hésitez pas à vous tourner vers le 17 Cyber et à contacter les autorités.

À lire aussi

conso pratique

"Voulez-vous vous abonner ?" : faut-il payer ou accepter la publicité pour continuer à utiliser Facebook ou Instagram ?