Non, Doctolib ne va rien vous rembourser : c'est une arnaque par phishing

Non, Doctolib ne va rien vous rembourser : c'est une arnaque par phishing

Une nouvelle campagne de phishing sévit actuellement en France. Les escrocs usurpent l'identité de Doctolib et utilisent divers prétextes, comme de faux remboursements, pour s'emparer des données de leurs victimes.

Doctolib est devenu un véritable réflexe pour des millions de Français en quête d'un rendez-vous rapide avec un professionnel de santé. Un succès qui fait malheureusement la plateforme une cible de choix pour les escrocs, toujours à la recherche de nouvelles occasions pour piéger les internautes. Ces derniers jours, une nouvelle arnaque circule à grande vitesse, comme l'alerte Ouest-France. Des cybercriminels usurpent l'identité de la plateforme pour réaliser une campagne de phishing ("hameçonnage" en français). Pour cela, ils ont recours à divers prétextes, comme de faux remboursements, pour s'emparer des données personnelles, voire des coordonnées bancaires de leurs victimes.

Arnaque Doctolib : des SMS promettant de faux remboursements

Les escrocs envoient massivement des e-mails et des SMS en se faisant passer pour Doctolib. Il y a quelques mois déjà, ils promettaient déjà des remboursements de 23 euros au motif que la victime avait "beaucoup consulté" et trop payé ses consultations médicales. Il fallait alors cliquer sur un lien — frauduleux, bien évidemment — afin de renseigner ses informations — informations que la plateforme est déjà censée avoir en plus. Une technique classique mais efficace pour s'emparer des données bancaires.

Face à la multiplication des arnaques, Doctolib a publié un guide pour aider ses utilisateurs à repérer les tentatives frauduleuses. L'entreprise indique utiliser toujours les mêmes adresses pour communiquer avec les utilisateurs : no-reply@doctolib.fr pour les informations concernant les rendez-vous, no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com pour les communications marketing et informatives. Quant aux SMS, elle ne recourt jamais à des numéros de téléphone mobile : l'expéditeur sera toujours affiché comme étant Doctolib.

Comme toujours, la meilleure défense reste la vigilance. En cas de doute, il est recommandé de ne jamais cliquer sur un lien reçu par SMS ou par mail, même si le message semble sérieux. Il est préférable de se connecter directement à son espace personnel via le site ou l'application officielle. En cas de message frauduleux, transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également les signaler auprès du site internet-signalement.gouv.fr. Bloquez ensuite l'expéditeur pour ne plus être importuné et supprimez le message en question. Enfin, si vous vous êtes fait avoir, contactez les autorités via la plateforme Cybermalveillance.gouv.fr ou directement dans un poste de police afin de porter plainte. Et n'oubliez pas de prévenir votre banque, pour éviter les paiements inopinés !