Arnaque Doctolib : la nouvelle fraude par SMS et email qui piège les patients

Des messages inquiétants circulent, imitant parfaitement les communications de Doctolib. Derrière leur apparente légitimité se cache une arnaque bien ficelée. Un grand classique du phishing qui fait toujours des victimes. Comment se protéger de cette nouvelle arnaque sur Internet ?

Paolo Garoscio
By Paolo Garoscio Published on 2 juillet 2025 7h00
Doctolib, santé, taxe lapin, rendez-vous, médecin, patient, pénalité financière, Gabriel Attal, Premier ministre, ministre de la Santé, Frédéric Valletoux, plateforme en ligne,
Arnaque Doctolib : la nouvelle fraude par SMS et email qui piège les patients - © Economie Matin
15%Pas moins de 15 % des Français disent avoir été victimes d'une arnaque en 2022

Le 27 juin 2025, Doctolib a diffusé une alerte officielle à ses millions d’utilisateurs : une arnaque d’un nouveau genre cible la célèbre plateforme de prise de rendez-vous médicaux. Cette escroquerie numérique, fondée sur des techniques de phishing sophistiquées, exploite la confiance que les usagers accordent à Doctolib pour subtiliser des données personnelles et parfois de l’argent.

Arnaque : comment les escrocs imitent Doctolib à la perfection

Depuis plusieurs semaines, des messages frauduleux circulent par SMS et par email, semblant provenir directement de Doctolib. En réalité, ils émanent de cybercriminels qui usurpent l’identité de la plateforme pour piéger les internautes. « Obtenir vos informations personnelles », voilà leur objectif, comme l’indique le mail officiel d’alerte envoyé par Doctolib à ses usagers, cité par 20 Minutes.

Les attaques reposent sur des messages très bien rédigés, souvent signés de façon crédible, avec des logos et des formules copiées depuis les communications réelles de la plateforme. Certains emails contiennent même de faux liens vers de prétendues pages de connexion, dans le but de récupérer identifiants, mots de passe, ou coordonnées bancaires.

Les SMS, eux, se présentent comme des rappels de rendez-vous médicaux, ou des notifications de mise à jour urgente. Leur efficacité réside dans leur capacité à provoquer une réaction immédiate, sans réflexion, en jouant sur l’anxiété du patient.

Doctolib précise les signes qui doivent alerter face à une tentative de fraude

Pour aider ses utilisateurs à déjouer ces pièges, Doctolib a détaillé les adresses officielles qu’elle utilise. Les emails authentiques proviennent uniquement de :

Autre indice de fiabilité : sur Gmail et Yahoo, les courriels vérifiés apparaissent avec un badge bleu de sécurité. Tout message sans ce badge, ou provenant d’une autre adresse, doit être considéré comme suspect. De même, les SMS envoyés par Doctolib émanent uniquement de l’expéditeur affiché « Doctolib » – jamais d’un numéro mobile inconnu. Les utilisateurs sont encouragés à consulter directement leur compte Doctolib, via l’application ou le site officiel, plutôt que de cliquer sur des liens reçus.

Les bons réflexes à adopter pour se protéger efficacement contre le phishing

La plateforme de santé recommande de suivre plusieurs règles essentielles pour éviter toute compromission :

  • Ne jamais cliquer sur les liens d’un message suspect.
  • Ne jamais fournir de données personnelles, bancaires ou médicales en dehors de l’application ou du site officiel.
  • Utiliser un mot de passe complexe et unique, et le renouveler régulièrement.
  • Mettre à jour l’application mobile via les canaux officiels (App Store, Google Play).
  • En cas de doute ou d’attaque : changer immédiatement son mot de passe.

Doctolib précise également qu’un paiement en ligne ne peut être exigé que dans trois cas précis : lors d’une téléconsultation, après une consultation physique si activée par le praticien, ou en cas de majoration (nuit, week-end, urgence). Toute autre demande de paiement doit alerter.

Signaler une arnaque : les canaux officiels pour alerter les autorités

En cas de tentative de phishing, plusieurs démarches peuvent être entreprises. Le site officiel cybermalveillance.gouv.fr recommande notamment de :

  • Transférer l’email frauduleux à [email protected].
  • Signaler l’arnaque sur Signal-Spam et Phishing Initiative.
  • Envoyer les SMS frauduleux au 33 700 (numéro officiel de l’Arcep).
  • Contacter sa banque immédiatement en cas de suspicion de vol de données bancaires.

Ces réflexes permettent non seulement de se protéger individuellement, mais aussi de contribuer à endiguer la diffusion de ces escroqueries sur Internet.

Un cas emblématique des arnaques ciblant la santé

L’attaque contre Doctolib s’inscrit dans une tendance plus large : la multiplication des fraudes numériques visant les plateformes de santé, perçues comme des points d’entrée fiables et vulnérables. Cette stratégie des escrocs, qui misent sur la confiance des usagers, montre l’importance d’un réflexe de vigilance, même face aux services réputés.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Arnaque Doctolib : la nouvelle fraude par SMS et email qui piège les patients»

Leave a comment

* Required fields