Une nouvelle vague d’arnaques par SMS cible actuellement les utilisateurs de la plateforme Doctolib. Ces messages frauduleux promettent un remboursement alléchant et cherchent à soutirer des infos personnelles et bancaires aux victimes. Dans un univers où le phishing reste une menace de taille, il faut vraiment rester aux aguets.
Les détails de l’escroquerie
L’arnaque se présente sous la forme de SMS qui semblent provenir de Doctolib et incitent à cliquer sur un lien en promettant un remboursement complémentaire de 23 euros. Les fraudeurs utilisent des numéros inconnus et commencent leurs messages par « Doctolib.fr » (ce qui ne correspond pas aux pratiques officielles, puisque la plateforme utilise uniquement « Doctolib » ou « DOCTOLIB » comme nom d’expéditeur).
Ces messages contiennent un lien bidon qui renvoie vers un faux site imitant celui de Doctolib, demandant aux utilisateurs de saisir des infos sensibles comme leurs coordonnées bancaires, une forme d’usurpation d’identité. Sachez que Doctolib ne rembourse jamais ; c’est l’Assurance maladie (Ameli) ou les complémentaires santé qui s’en chargent. Les incohérences dans l’URL et le format du message devraient alerter sur le fait qu’il s’agit d’une supercherie.
Le phishing, une menace qui persiste
D’après Cybermalveillance.gouv.fr, le phishing reste « la première menace pour les particuliers ». En 2024, 33,7 % des actes de cybermalveillance en France étaient liés à ce type d’arnaque (rapport). Même si la tendance baisse un peu, cela reste préoccupant vu le nombre d’utilisateurs concernés et les risques importants pour leur sécurité financière et personnelle.
Les arnaqueurs changent constamment leurs méthodes, alors il faut vraiment porter attention aux petits détails dans les messages, surtout quand on vous demande des infos perso via des canaux pas vraiment sécurisés, comme les arnaques sur WhatsApp.
Comment prévenir et signaler ce type d’arnaque
Il y a quelques bons réflexes pour éviter de tomber dans le piège. Par exemple, ne cliquez jamais sur un lien reçu par SMS ou e-mail sans l’avoir vérifié au préalable. Si vous doutez, tapez directement l’adresse officielle dans votre navigateur pour accéder au site. Vérifiez aussi toujours l’adresse de l’expéditeur et celle du site Internet pour repérer les anomalies (ce petit détail qui fait toute la différence).
N’oubliez pas de signaler toute tentative de phishing sur la plateforme Pharos ou auprès de Cybermalveillance.gouv.fr, qui encouragent le signalement en ligne des activités suspectes.
