« Vous êtes éligible à un remboursement » : cette arnaque qui vise les utilisateurs de Doctolib

Par

Publié le 08/07/2025

Les utilisateurs de Doctolib sont ciblés ces derniers mois par des messages frauduleux visant à récupérer leurs coordonnées bancaires. La plateforme de prise de rendez-vous en ligne rappelle les bonnes pratiques.

Crédit photo : ROMUALD MEIGNEUX/SIPA

Une nouvelle campagne de phishing (hameçonnage) cible les millions d’utilisateurs de Doctolib. Concrètement, des messages frauduleux sont envoyés par mail ou par SMS afin de récupérer des données personnelles, comme les coordonnées bancaires.

Avec l’intelligence artificielle (IA), les pirates ont perfectionné leurs arnaques, plus réalistes, qu’ils peuvent mieux cibler vers des adresses mail ou des numéros de téléphone de personnes réelles, ce qui peut s’expliquer notamment par des récentes fuites de données d’utilisateurs (Free, Boulanger, Cultura).

Un pic de signalements au mois de mai

Ci-dessous un exemple de l’escroquerie la plus courante du moment : un message factice pour le remboursement d’un trop-perçu, invitant à confirmer ses coordonnées bancaires afin de toucher une somme… non précisée.

Contactée par Le Quotidien, la société Doctolib, qui compte près de 50 millions de patients utilisateurs, rapporte être victime de campagnes de tentatives de phishing massives « par vagues », dont la dernière aurait commencé autour du mois de mai, comme le montrent les évolutions du nombre de signalements reçus, en hausse cette année. « Nous prenons ça au sérieux et regardons le sujet de près », a fait savoir la licorne au Quotidien, se disant « très mobilisée sur la sensibilisation » de ses utilisateurs, à qui un mail a été envoyé pour les aider à se protéger des tentatives frauduleuses.

Sur son site internet, une page rassemble ses recommandations et conseils pratiques. Pour signaler et transmettre les messages suspects, Doctolib a une adresse e-mail dédiée : phishing@doctolib.com.

Les adresses mail de Doctolib, utilisées pour communiquer avec ses utilisateurs sont : no-reply@doctolib.fr pour les informations concernant les rendez-vous, no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com pour les communications marketing et informatives.

Par ailleurs, par SMS, les messages de Doctolib ne proviennent jamais d’un numéro de téléphone et affichent toujours comme expéditeur « Doctolib ».

En cas de doute, la plateforme conseille de ne jamais partager ses identifiants ou données confidentielles, de ne pas répondre aux messages suspects et ne pas cliquer sur les liens. Doctolib recommande de privilégier son application, entièrement sécurisée.