Une vague de SMS piégés vise les patients de Doctolib

Des escrocs tentent de soutirer des données bancaires en promettant de faux remboursements via des messages frauduleux.

Une campagne de hameçonnage sophistiquée cible actuellement les utilisateurs de la plateforme Doctolib. Les destinataires reçoivent des textos les informant qu’ils seraient éligibles à un remboursement, accompagnés d’un lien renvoyant vers une imitation convaincante du site officiel. L’objectif est clair : dérober des informations personnelles ou financières.

Les fraudeurs ont peaufiné leur méthode. Les pages web falsifiées reproduisent avec précision l’interface de Doctolib, jusqu’aux logos et à la charte graphique. Seuls des détails, comme une URL suspecte ou une orthographe approximative, trahissent la supercherie. Certaines victimes ont également reçu des courriels évoquant un rendez-vous médical modifié en urgence, une autre variante pour inciter à cliquer rapidement.

La plateforme a tenu à rappeler les règles élémentaires de prudence. Aucune demande de coordonnées bancaires n’est jamais effectuée par messagerie électronique ou SMS. Les utilisateurs doivent systématiquement privilégier l’accès à leur compte via l’application ou le site authentique, sans suivre de liens externes. En cas de doute, il est recommandé de signaler ces tentatives d’escroquerie aux autorités compétentes.

Les spécialistes en cybersécurité insistent sur les réflexes à adopter : examiner attentivement l’expéditeur des messages, éviter de partager des données sensibles sur des sites non sécurisés et paramétrer une vérification en deux étapes pour ses comptes en ligne. Cette vigilance reste la meilleure parade contre des techniques de plus en plus élaborées.