Depuis le printemps, la plateforme Doctolib fait l'objet d'une nouvelle forme d'arnaque suffisamment bien orchestrée pour piéger de nombreuses victimes. Elle est ainsi malheureusement victime de son succès, puisqu'utilisée par des millions de français pour grandement faciliter la prise de rendez-vous. Le service a d'ailleurs tiré la sonnette d'alarme pour prévenir les utilisateurs et proposer un guide visant à déceler la supercherie. Voyons tout cela de plus près.

Urgence médicale, Doctolib sous le feu d'une arnaque ravageuse

Depuis quelques mois, plusieurs vagues d’usurpation d’identité de Doctolib ont ainsi tenté de piéger les utilisateurs via une massive campagne de phishing prenant la forme de SMS ou d'e-mails frauduleux. Cette fraude, de plus en plus sophistiquée, vise à dérober des données personnelles ou bancaires, voire directement à recevoir des versements de la part d'utilisateurs inconscients du danger.

Pour vous avoir, les arnaqueurs qui se font passer pour Doctolib envoient des e-mails ou des SMS imitant à la perfection un e-mail ou SMS officiel de la plateforme. Les prétextes les plus courants sont les suivants :

  • un report urgent de rendez-vous,
  • un remboursement après consultation (par exemple 23 €),
  • une suppression imminente du compte,
  • ou une demande de paiement sous peine de sanctions.

Le tout comprend enfin un lien sur lequel les arnaqueurs incitent les victimes à cliquer, et qui les redirige vers un site frauduleux, où celles et ceux tombant dans le piège vont par inadvertance partager leurs informations les plus sensibles, comme leur numéro de sécurité sociale, coordonnées bancaires, numéro de carte bancaire, entre autres exemples. En se faisant passer pour Doctolib, les escrocs parviennent donc à voles des identifiants, pirater des comptes, revendre des données sur le dark web, voire effectuer des prélèvement bancaires. C'est donc un euphémisme de dire que cette arnaque très sophistiquée fait de véritables ravages.

Comment éviter d'être infecté par cette arnaque ?

Doctolib a récemment publié un guide de prévention et envoyé une alerte officielle à ses utilisateurs. Voici les points clés à retenir :

Un message authentique de Doctolib provient uniquement :

Soyez également prudents dans les cas suivants :

  • Le message est alarmant ou insiste sur l’urgence de la situation.
  • On vous demande un paiement par lien.
  • Le lien dans le message vous paraît suspect (URL différente du site officiel).
  • On vous promet un remboursement immédiat par Doctolib alors que la plateforme ne le fait jamais. Les seuls remboursements médicaux proviennent de l’Assurance Maladie ou des mutuelles.

Comment se protéger et que faire si vous pensez être victime de l'arnaque

Voici les bons réflexes recommandés par Doctolib pour se protéger de ladite arnaque :

  • Ne cliquez jamais sur un lien reçu par SMS ou mail sans vérifier son origine.
  • Ne saisissez jamais vos informations personnelles ou bancaires après avoir cliqué sur un lien non vérifié.
  • Comparez l’URL avec celle du site officiel (www.doctolib.fr).
  • Utilisez uniquement l’application mobile Doctolib, qui est sécurisée.
  • Changez votre mot de passe si vous avez un doute.
  • Ne répondez pas à un message venant d’un numéro inconnu.
  • Supprimez tout message suspect après signalement.

Si toutefois vous avez été victime de cette ravageuse arnaque, voici les bonnes pratiques à avoir :

  1. Ne cliquez plus sur aucun lien.
  2. Contactez immédiatement votre banque pour faire opposition (ou suspendre vos cartes) et sécuriser vos comptes.
  3. Prévenez la plateforme à l’adresse : [email protected].
  4. Signalez la tentative sur la plateforme officielle du gouvernement : www.internet-signalement.gouv.fr.
  5. Conservez toutes les preuves : captures d’écran, e-mails, SMS.
  6. Déposez plainte auprès des autorités.

Source : Doctolib