Doctolib victime d’une nouvelle vague d’arnaques : comment vous protéger efficacement

Doctolib, la plateforme utilisée par plus de 45 millions de Français pour prendre des rendez-vous médicaux, est de nouveau la cible d’une campagne de phishing massive.

Depuis le printemps, plusieurs vagues d’usurpation d’identité ont en effet tenté de piéger les utilisateurs via des SMS ou des mails frauduleux.

Cette fraude, de plus en plus sophistiquée, vise à dérober des données personnelles ou bancaires.

Chez ID Protect, nous vous aidons à détecter ces menaces, à vous en protéger, et à réagir rapidement en cas d’infraction.

Au coeur de l’arnaque, des messages email ou SMS en apparence légitimes

Pour vous avoir, les escrocs se font passer pour Doctolib, en envoyant des e-mails ou des SMS imitant parfaitement l’identité visuelle de la plateforme.

Les prétextes les plus courants invoqués par ces messages :

• un report urgent de rendez-vous,
• un remboursement après consultation (par exemple 23 €),
• une suppression imminente du compte,
• ou une demande de paiement sous peine de sanctions.

Le tout est accompagné d’un lien sur lequel on vous incite à cliquer, et qui va vous rediriger vers un site frauduleux, où vous serez invités à divulguer vos informations les plus sensibles (numéro de sécurité sociale, coordonnées bancaires, numéro de carte bancaire, etc.)

Résultat : vol d’identifiants, piratage de comptes, données revendues sur le dark web, voire prélèvements bancaires frauduleux. Bref, une galaxie de déconvenues aux conséquences graves !

Comment repérer une tentative de phishing de Doctolib ?

Doctolib a récemment publié un guide de prévention et envoyé une alerte officielle à ses utilisateurs. Voici les points clés à retenir :

Un message authentique de Doctolib provient uniquement :

• Par mail :
  • no-reply@doctolib.fr
  • no-reply@email.doctolib.com
  • no-reply@infos.doctolib.com
  • no-reply@news.doctolib.com
• Sur smartphone : les SMS apparaissent avec l’expéditeur « Doctolib », jamais depuis un numéro personnel.
• Sur Gmail ou Yahoo : les messages officiels de Doctolib affichent un badge de vérification bleu.

En revanche, soyez sur vos gardes si :

• Le message est alarmant ou joue sur l’urgence.
• Un paiement vous est demandé par lien.
• Le lien contenu dans le message vous paraît suspect (URL différente du site officiel).
• On vous promet un remboursement immédiat par Doctolib — ce que la plateforme ne fait jamais. Les seuls remboursements médicaux proviennent de l’Assurance Maladie ou des mutuelles.

Comment se protéger ?

Voici les bons réflexes recommandés par ID Protect et Doctolib :

• Ne cliquez jamais sur un lien reçu par SMS ou mail sans vérifier son origine.
• Ne saisissez jamais vos informations personnelles ou bancaires après avoir cliqué sur un lien non vérifié.
• Comparez l’URL avec celle du site officiel (www.doctolib.fr).
• Utilisez uniquement l’application mobile Doctolib, qui est sécurisée.
• Changez votre mot de passe si vous avez un doute.
• Ne répondez pas à un message venant d’un numéro inconnu.
• Supprimez tout message suspect après signalement.

Vous êtes victime d’usurpation d’identité ou de fraude Doctolib : que faire ?

Si vous pensez avoir été piégé :

1. Ne cliquez plus sur aucun lien.
2. Contactez immédiatement votre banque pour faire opposition (ou suspendre vos cartes) et sécuriser vos comptes.
3. Prévenez Doctolib à l’adresse : phishing@doctolib.com.
4. Signalez la tentative sur la plateforme officielle du gouvernement : www.internet-signalement.gouv.fr.
5. Conservez toutes les preuves : captures d’écran, e-mails, SMS.
6. Déposez plainte auprès des autorités.

ID Protect : Votre rempart contre l’usurpation d’identité

La recrudescence des arnaques sur Doctolib montre que les plateformes les plus utilisées par le grand public sont une cible privilégiée des cybercriminels.

Restez vigilant, adoptez les bons réflexes, et appuyez-vous sur des solutions expertes comme celles proposées par ID Protect pour naviguer en toute sécurité.

Chez ID Protect, nous mettons tout en œuvre pour vous protéger des menaces numériques, grâce à :

• Une veille proactive sur les fuites de données liées à vos comptes,
• Des alertes en temps réel si vos informations circulent sur le dark web,
• Une assistance juridique et technique en cas de piratage,
• Un accompagnement pour sécuriser vos comptes et protéger votre identité numérique.

Besoin d’un bouclier contre les arnaques numériques ? Découvrez nos services sur www.idprotect.fr