Après des arnaques aux SMS visant les livraisons de colis et les recrutements professionnels, les escrocs s'en prennent à présent au secteur de la santé. La plateforme de prise de rendez-vous médicaux Doctolib, qui regroupe plus de 80 millions de patients et 410 000 profesionnels de santé en Europe, est victime d'une campagne de hameçonnage d'une ampleur sans précédent. Les malfaiteurs usurpent l'identité de la plateforme pour envoyer de faux messages alarmants, poussant les victimes à communiquer leurs données personnelles et bancaires. Face à la multiplication des signalements ces derniers jours, Doctolib a lancé une alerte nationale, donnant par ailleurs de précieux conseils pour se prémunir de cette arnaque.

Doctolib : une arnaque par SMS et e-mail

Depuis plusieurs semaines, les escrocs ont mis en place un mode opératoire bien connu mais qui reste redoutablement efficace : le phishing, ou hameçonnage en français. Les victimes reçoivent un SMS ou un e-mail d'un expéditeur nommé Doctolib, dont le contenu impose au destinataire de réagir rapidement. Le message en question mentionne un report de rendez-vous ou encore un remboursement à effectuer. La communication reprend soigneusement les codes graphiques et le ton officiel de la plateforme, invitant la personne à cliquer sur un lien.

C'est là que se trouve le piège : ce lien redirige vers un faux site, copie conforme de l'interface de Doctolib, depuis lequel l'utilisateur est incité à saisir ses identifiants et ses coordonnées bancaires. Agissant dans l'urgence, par peur de perdre un rendez-vous médical important ou être soumis à une sanction liée à un défaut de paiement, de nombreuses victimes tombent dans le panneau. Ce sont alors leurs données personnelles, voire bancaires, qui sont compromises.

Comment se protéger de l'arnaque Doctolib ?

Les messages frauduleux, quels qu'ils soient, présentent souvent quelques indices permettant de les reconnaître. Cela peut être des fautes d'orthographe, des formulations pressantes, ou encore une syntaxe négligée. Prêtez par ailleurs un attention particulière à l'expéditeur du message : la méfiance est de mise s'il affiche une adresse mail différente, ne serait-ce qu'à une lettre ou un symbole près de l'adresse officielle, ou si par SMS il s'agit d'un numéro de téléphone générique.

Dans ce cas précis, Doctolib a rappelé l'ensemble des adresses mail officielles utilisées par la plateforme pour ses communications :

• no-reply@doctolib.fr pour les communications concernant vos rendez-vous ;
• no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com pour les communications marketing et informatives.

En ce qui concerne les SMS, seul l'expéditeur "Doctolib" est utilisé, vous ne verrez jamais un numéro de téléphone mobile affiché.

Enfin, pour éviter de tomber dans le piège de ces escroqueries, rappelons que le mieux est encore de ne cliquer sur aucun lien reçu par e-mail ou par SMS. En cas de doute, il est en effet conseillé de se rendre directement sur le site officiel concerné.

Pour lutter face à la multiplication de ces cyberattaques de plus en plus sophistiquées, la vigilance reste la meilleure arme. N'oubliez pas de signaler tout message suspect par SMS au 33700 ou directement sur le site de la plateforme.

Sources : Doctolib, Actu.fr, Sud-Ouest