Si vous utilisez Doctolib pour gérer vos rendez-vous médicaux, la plus grande vigilance est de mise. Des escrocs exploitent la popularité et la confiance associées à la plateforme pour mener une campagne de phishing (hameçonnage) par SMS particulièrement bien ficelée. Recevoir un SMS concernant un rendez-vous médical est courant, et c'est précisément sur cette habitude que comptent les cybercriminels pour vous piéger.
Comment fonctionne cette nouvelle arnaque Doctolib ?
Le mode opératoire est simple mais redoutable. Vous recevez un SMS qui semble provenir de Doctolib. Le message évoque un rendez-vous médical passé avec, à la clé, un remboursement : "Vous bénéficiez d'un remboursement complémentaire de 23 euros en attente." Ce message contient systématiquement un lien sur lequel on vous incite vivement à cliquer. C'est là que le piège se referme.
Le piège : un faux site pour voler vos informations
En cliquant sur le lien contenu dans le SMS, vous n'êtes pas dirigé vers le vrai site ou l'application Doctolib, mais vers une page web frauduleuse qui en imite parfaitement l'apparence. C'est une technique de phishing classique. Cette fausse page vous demandera alors de renseigner des informations sensibles : vos identifiants de connexion Doctolib, et surtout, vos coordonnées bancaires pour prétendre au remboursement. L'objectif final est clair : récupérer vos données pour ensuite effectuer des débits frauduleux sur votre compte ou organiser une usurpation d'identité pour une fraude à plus large échelle. Cette arnaque peut donc avoir des conséquences financières directes et sérieuses pour les victimes.
Attention ! Comment se protéger efficacement ?
Face à ces faux SMS, la règle d'or est la méfiance absolue. Ne cliquez jamais sur un lien reçu par SMS concernant un rendez-vous Doctolib, même s'il paraît authentique. Si vous avez un doute sur un rendez-vous, la seule méthode sûre est de vérifier l'information directement en vous connectant à votre compte via l'application officielle Doctolib ou le site web officiel (en tapant l'adresse vous-même dans votre navigateur). Ne communiquez jamais vos identifiants ou, pire encore, vos coordonnées bancaires via un lien reçu par message. Soyez particulièrement vigilant si un message vous demande de payer des frais inattendus ou vous met la pression avec un sentiment d'urgence.
Dans tous les cas, un peu de bon sens s'impose: Doctolib n'est tout simplement pas en mesure de procéder à des remboursements quelconques, c'est la CPAM ou votre mutuelle qui doivent s'en charger.
La meilleure défense reste la prudence et la vérification systématique par les canaux officiels. Adopter les bons réflexes de cybersécurité est essentiel.
