Un simple SMS signé Doctolib peut cacher une arnaque redoutable : de nombreux Français se sont déjà fait piéger sans le savoir.
Ne tombez surtout pas dans ce piège
Un SMS qui promet un remboursement de 23 euros, ça n’a rien d’alarmant. Ça ressemble même à un coup de pouce bienvenu, surtout quand on vient de payer une consultation ou une analyse en pharmacie. Le message est court, limpide, presque rassurant. Il dit venir de Doctolib, parle d’un « versement complémentaire » en attente. Il invite à cliquer sur un lien pour finaliser l’opération. Simple, rapide, alléchant. Sauf que c’est faux. Une escroquerie bien ficelée, un appât qui vise large. Cette arnaque Doctolib commence à circuler partout, et elle fonctionne. Des centaines de Français ont déjà cliqué, parfois sans même s’en rendre compte, pensant faire une simple formalité.
Le scénario est toujours le même : on vous propose de « récupérer » une petite somme d’argent via un lien externe. Mais derrière, rien. Ou plutôt si : une page qui ressemble à s’y méprendre à une interface officielle vous demande vos coordonnées, parfois même vos identifiants bancaires. Et une fois que vous avez cliqué, donné, confirmé… c’est trop tard. Ce type d’escroquerie a un nom : le phishing. Et en 2024, il représente plus du tiers des cyberattaques ciblant les particuliers. Derrière un message simple, il y a souvent un mécanisme bien rodé, piloté par des groupes qui savent jouer sur la rapidité et la négligence. Le SMS qui mentionne un remboursement de Doctolib est l’exemple parfait. Une arnaque Doctolib qui surfe sur la notoriété d’un service très utilisé et la confiance qu’il inspire.
Comment reconnaître une arnaque Doctolib ?
Ce qui rend cette arnaque aussi efficace, c’est sa simplicité. On se méfie souvent des mails bourrés de fautes, des messages venus de l’étranger, ou des liens au nom imprononçable. Mais là, tout semble normal au premier regard. Et pourtant, en y regardant de plus près, plusieurs détails sonnent faux. D’abord, la plateforme n’a jamais fonctionné comme un service de remboursement. Doctolib prend des rendez-vous, permet de payer une consultation dans certains cas, mais ne reverse jamais d’argent. Si vous avez un trop-perçu, c’est la Sécurité sociale ou votre mutuelle qui gère, sur leurs espaces dédiés. Pas par SMS, et surtout pas via un lien inconnu.
Autre indice flagrant : la manière dont le message commence. Les vrais SMS de Doctolib n’affichent jamais « Doctolib.fr » en tête de message. C’est « Doctolib », ou parfois « DOCTOLIB » en majuscules, quand c’est précisé. Ce petit détail en dit long. Pareil pour l’adresse web : dans le cas de cette arnaque Doctolib, le lien ne renvoie pas vers le site officiel. Il est souvent camouflé, truffé de chiffres ou de lettres étranges, parfois même différents entre le début et la fin du message. Ce flou, cette incohérence, c’est typique des tentatives de phishing.
Et puis, il y a cette fameuse demande : « renseigner vos informations ». Aucune institution sérieuse ne formule ce genre de chose dans un SMS. Surtout pas une plateforme de santé. Le simple fait qu’un message vous demande de cliquer pour donner des infos personnelles, c’est un drapeau rouge. Dans le doute, mieux vaut ne pas cliquer. Supprimez le message, signalez-le à votre opérateur et restez vigilant. Les escrocs ne dorment jamais. Et tant que l’arnaque Doctolib fonctionne, ils continueront à l’envoyer, encore et encore.
