Méfiez-vous de ce mail de Doctolib, son but est de voler votre argent
Une campagne de phishing est en cours. Elle se sert du site Doctolib pour pousser les victimes à donner leur coordonnées bancaires aux pirates qui s'empresseront de vider les comptes associés. Prudence.
On ne dirait pas comme ça, mais Doctolib a 12 ans déjà. Lancé début août 2013, la plateforme a rapidement changé la donne en matière de prise de rendez-vous avec les médecins et autres professionnels du secteur. Plus besoin d'appeler un praticien ou un laboratoire pour demander les disponibilités et fixer un créneau. Tout se fait en ligne en quelques clics. Vous pouvez même payer la consultation directement depuis l'application Doctolib.
Le succès du service n'a pas échappé aux personnes mal intentionnées en manque d'inspiration pour monter leurs tentatives d'escroquerie. En ce moment, une campagne d'hameçonnage est en cours et elle se sert de la notoriété de Doctolib pour endormir votre méfiance. Couplée à une promesse de récupérer de l'argent facilement, elle peut piéger les personnes les moins attentives. Voyons comment elle se présente afin de l'éviter et, le cas échant, d'en parler autour de vous si vous connaissez des gens susceptibles de tomber dans le panneau.
Attention si vous recevez ce mail soi-disant de Doctolib, c'est une arnaque
“À la suite d'un contrôle de facturation de vos récentes consultations, nous avons identifié un trop-perçu sur le moyen de paiement que vous avez utilisé. Nous vous présentons nos excuses pour la gêne occasionnée” peut-on lire. Les “détails du remboursement” sont ensuite évoqués, mais ils restent vagues. Le montant n'est pas clairement indiqué, alors qu'il devrait être facile à calculer, le “support bancaire” qui le recevra est laissé au choix du patient et la ligne “confidentialité” qui précise “processus sécurisé et confidentiel” est suspecte.
Vient enfin le bouton “Confirmer mes coordonnées bancaires” bien mis en évidence. Cliquer dessus vous envoie sur un page imitant le site de Doctolib. Il s'agit évidemment d'une fausse qui s'empressera d'envoyer les informations entrées dessus aux pirates. La solution la plus simple est donc de supprimer le mail sans aucune autre interaction avec lui. L'ouvrir ne vous met pas en danger, rassurez-vous.
Attention, campagne d'hameçonnage avec de faux mails Doctolib (@doctolib).
Ne cliquez pas. pic.twitter.com/MHUzHVF1iT— Alexandre Lenoir 🦋 🇫🇷🇪🇺🇺🇦 (@alex_lenoir) July 8, 2025
