Doctolib: attention à cette arnaque qui cible la plateforme de prise de rendez-vous médicaux
Ces derniers mois, Doctolib est de plus en plus victime d'usurpation d'identité et de campagnes de hameçonnage (photo d'illustration). - Grégoire CAMPIONE / AFP
Encore une fois, Doctolib a été victime d'une nouvelle arnaque. La plateforme de prise de rendez-vous médicaux, utilisée par près de 45 millions de Français, a récemment envoyé un mail de vigilance à ses utilisateurs, comme le révèle Ouest-France.
En effet, la plateforme est actuellement victime d'usurpation d'identité et d'une campagne d'hameçonnage.
Des escrocs se font passer pour Doctolib et envoient massivement des mails ou des sms, avec souvent un lien frauduleux, pour récupérer vos données personnelles voire vos coordonnées bancaires, et in fine vous soutirer de l'argent.
Et la plateforme s'est retrouvée dans la même situation il y a à peine deux mois. Des sms promettaient un remboursement de 23 euros aux utilisateurs. C'était faux.
Des signes à repérer
Face à la multiplication des arnaques, Doctolib a donc pris les devants en publiant un guide pour aider ses utilisateurs à repérer les tentatives frauduleuses.
Les tentatives de phishing - ces fraudes en ligne visant à tromper une personne pour qu'elle divulgue des informations sensibles - sont de plus en plus sophistiquées. Il est essentiel de savoir les identifier pour adopter les bons réflexes et éviter les pièges", a-t-elle affirmé dans une page dédiée sur son site.
D'abord, la plateforme vous conseille de vérifier l'authenticité des messages. Par sms, ils ne peuvent provenir uniquement de l'expéditeur "Doctolib" et en aucun cas depuis un numéro personnel.
De même pour les mails qui sont envoyés seulement depuis l'adresse "no-reply@doctolib.fr." pour les rendez-vous et "no-reply@email.doctolib.com", "no-reply@infos.doctolib.com" et "no-reply@news.doctolib.com" pour les communications marketing. De plus, sur Gmail et Yahoo, les mails sont également marqués d’un badge de vérification bleu.
"Attention aux messages alarmants! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s’agit probablement d’une tentative de phishing", prévient Doctolib.
Quels conseils?
Lorsque vous recevez un message suspect d'un numéro inconnu, la première chose à faire, c'est de ne pas y répondre et de l'ignorer. Vous pouvez aussi le signaler à l'adresse "phishing@doctolib.com", puis le suppimer.
Dans tous les cas, ne communiquez aucune de vos données personnelles et bancaires, et ne versez surtout pas d’argent. De même, ne cliquez pas sur les liens.
D'ailleurs, vous pouvez vous pencher sur les liens en vérifiant leur véracité. Le plus simple, c'est de taper Doctolib dans votre moteur de recherche et de comparer l'url que vous avez trouvé avec celle envoyée dans le sms. Prenez ce réflexe de comparer avec le site officiel, c'est rapide et cela vous évitera peut-être de perdre de l'argent.
En cas de doute, n'hésitez pas à modifier votre mot de passe. Le site recommande également de privilégier l’application Doctolib, entièrement sécurisée.
Et si vous êtes tombés dans le piège? Le mieux, c'est de contacter le service client de la plateforme et de signaler des mouvements frauduleux à votre banque.
Vous pouvez conserver les preuves du hameçonnage (mails, sms, captures d’écran) et déposer plainte.
En ligne, plusieurs outils existent également: Signal-Spam, Phishing Initiative, www.33700.fr dans le cas d'un sms ou encore la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817.