Société
Une étude révélée par Le Parisien nous apprend que des scientifiques ont réalisé de nouvelles projections à partir de celles de l'immense et regretté physicien Stephen Hawking, concernant la fin de l'univers,...
IllustrationIstockCes derniers jours, de nombreux Français ont reçu un SMS leur promettant un remboursement de 23 euros au nom de Doctolib. Derrière cette bonne nouvelle se cache une arnaque bien rodée. Voici comment ne pas tomber dans le piège.
Sommaire
- 1 - Un SMS promettant un remboursement : attention au piège
- 2 - Doctolib ne vous remboursera jamais directement
- 3 - Phishing : les réflexes à avoir pour ne pas se faire piéger
- 4 - Ne faites pas confiance aux mails "familiers"
- 5 - Que faire si vous avez reçu un SMS frauduleux ?
- 6 - Le bon réflexe à adopter face à tout message suspect
Un SMS qui promet un remboursement de 23 euros, un lien cliquable... Beaucoup de Français ont récemment reçu ce message prétendument envoyé par Doctolib. Bonne nouvelle en apparence ? Attention : c’est en réalité une tentative d’arnaque bien rodée. Voici comment la repérer, comprendre le fonctionnement de cette fraude et surtout, éviter de tomber dans le piège.
Un SMS promettant un remboursement : attention au piège
Le message en question annonce : "Vous bénéficiez d'un remboursement complémentaire de 23 euros en attente." Il invite à cliquer sur un lien pour "renseigner vos informations" et ainsi récupérer la somme supposément due. Seulement voilà : en y regardant de plus près, plusieurs éléments clochent gravement.
D'abord, Doctolib n'a jamais envoyé ce type de messages. Un vrai SMS de la plateforme commence simplement par "Doctolib" ou "DOCTOLIB", et non "Doctolib.fr" comme ici. Ensuite, la plateforme ne gère aucun remboursement : si vous devez être remboursé, cela passe uniquement par votre caisse d'assurance maladie ou votre mutuelle.
Autre signe inquiétant : l'adresse web indiquée dans le message ne correspond pas au site officiel (www.doctolib.fr). Elle est souvent farfelue, avec des termes sans lien, des fautes ou des sous-domaines suspects. Et surtout, le fait qu'on vous demande directement de renseigner des informations personnelles, bancaires ou confidentielles est un important signal d'alarme.
Doctolib ne vous remboursera jamais directement
Depuis l’été 2024, Doctolib propose effectivement le paiement en ligne de certains rendez-vous médicaux. Une nouveauté qui a changé nos habitudes de prise de rendez-vous. Mais attention : même si vous réglez vos consultations via Doctolib, la plateforme n'intervient jamais dans le processus de remboursement. Ce rôle reste exclusivement réservé à l’Assurance Maladie et à votre complémentaire santé.
Concrètement, Doctolib ne vous demandera jamais de confirmer vos informations bancaires par SMS ou par e-mail. Tous les échanges financiers passent par des canaux officiels, ultra-sécurisés, et surtout initiés depuis votre espace personnel, jamais via un lien externe à la plateforme. Le doute subsiste ? Connectez-vous vous-même, à la main, en tapant l’adresse "www.doctolib.fr" dans votre navigateur.
Phishing : les réflexes à avoir pour ne pas se faire piéger
Pour éviter de tomber dans ce type de piège, quelques bons réflexes doivent devenir automatiques :
- Vérifiez l’adresse du lien : si elle semble suspecte ou différente de l'adresse officielle, passez votre chemin sans hésiter.
- Fuyez toute demande d’informations personnelles par SMS, e-mail ou même appel téléphonique.
- Soyez attentif au ton du message : un message qui presse d'agir dans l'urgence ou qui semble "trop beau pour être vrai" cache souvent une arnaque.
- Scrutez les incohérences : fautes d'orthographe grossières, logos flous, erreurs dans le nom de l'entreprise… Autant d'indices d'une fraude.
Ne faites pas confiance aux mails "familiers"
Attention : avec les nouveaux usages numériques, les attaques se diversifient. Selon le rapport 2025 Jehda, "le nombre d’attaques par phishing en 2023 a atteint un niveau record avec 1,76 milliard d’URL frauduleuses envoyées dans le monde cette année-là". En 2023, ce type d'attaque a augmenté de 58 %.
Si le phishing classique (avec lien malveillant) représente encore plus de la moitié des attaques (56 %), d'autres méthodes prennent de l'ampleur :
- Le quishing (QR code piégé) pèse désormais pour 25 % des attaques.
- Les pièces jointes malveillantes représentent 19 %.
- Le phishing sur les réseaux sociaux (Facebook, Instagram, WhatsApp) a bondi de 113 % en un an.
- Le smishing (phishing par SMS), dopé par des arnaques comme "Coucou maman...", explose également.
Selon le rapport, un adulte sur trois a cliqué sur un lien inconnu dans un e-mail en 2022. Cela s'explique par le fait que 44 % des personnes interrogées estiment qu'un courriel provenant d'une marque familière - comme Doctolib, par exemple - est sûr... Alors que les escrocs redoublent d'efforts pour, justement, se faire passer pour des tiers de confiance comme des entreprises réputées.
Que faire si vous avez reçu un SMS frauduleux ?
Si vous avez reçu ce type de message :
- Ne cliquez pas sur le lien ;
- Ne répondez pas au message ;
- Signalez-le directement au 33700 (plateforme officielle contre les spams SMS) ;
- Supprimez le SMS de votre téléphone pour éviter toute fausse manipulation.
En cas de doute, connectez-vous uniquement via votre compte personnel sécurisé ou contactez directement Doctolib par l’intermédiaire de leur site officiel.
Le bon réflexe à adopter face à tout message suspect
Face aux SMS ou aux e-mails inattendus, un principe simple : ne jamais cliquer dans le doute. Quand une plateforme vous propose de l'argent, demande des informations bancaires ou vous incite à la précipitation, prenez le temps de vérifier par vous-même, sur le site officiel ou en contactant le service client. Mieux vaut perdre 2 minutes... que 2 000 euros.
