pandore
Doctolib, plateforme prisée par des millions de Français pour la prise de rendez-vous médicaux, s’est imposée comme un acteur incontournable de la digitalisation du parcours de soins. Offrant rapidité et simplicité, elle inspire une grande confiance aux utilisateurs. Toutefois, cette confiance est exploitée par des cybercriminels qui détournent l’image de Doctolib pour orchestrer des campagnes de phishing, ciblant principalement les usagers en situation d’urgence ou de stress.
Reproduction des codes
L’essor des outils numériques dans la santé, bien qu’efficace pour fluidifier les démarches, a élargi la surface d’attaque des escrocs. Ces derniers reproduisent avec une précision redoutable les codes visuels de Doctolib — logo, ton, charte graphique — afin de tromper les patients. Les attaques consistent généralement à envoyer un faux e-mail ou SMS incitant à cliquer sur un lien, souvent pour soi-disant confirmer un rendez-vous ou obtenir un remboursement. Ce lien redirige alors vers un site frauduleux imitant parfaitement l’interface de Doctolib. Une fois les informations personnelles ou bancaires saisies, le piège se referme, et les victimes constatent rapidement des débits frauduleux.
Des témoignages abondent sur les réseaux et les forums : un patient a ainsi cliqué en panique sur un e-mail de « confirmation urgente » et fourni ses coordonnées bancaires, entraînant la perte de plusieurs centaines d’euros. Un autre s’est laissé berner par un SMS promettant un remboursement de 23 euros de la CPAM, en apparence anodin mais conçu pour subtiliser ses données.
Vigilance accrue
Doctolib tente de renforcer la vigilance des usagers. L’entreprise rappelle que seuls certains courriels officiels sont valides, comme ceux provenant d’adresses telles que no-reply@doctolib.fr ou no-reply@email.doctolib.com, et qu’ils sont accompagnés d’une coche bleue sur Gmail et Yahoo. Elle recommande de ne jamais cliquer sur un lien si l’adresse de l’expéditeur paraît suspecte, même légèrement modifiée — ce qui est une tactique courante chez les fraudeurs (ex. : ajout d’un tiret ou substitution de lettres par des chiffres).
Malgré ces dispositifs, la vigilance reste le principal rempart. Car face à la peur d’un rendez-vous manqué ou d’un remboursement perdu, même les plus prudents peuvent baisser la garde. Les escrocs misent précisément sur cette vulnérabilité pour piéger leurs victimes.
