- Des vagues de faux messages Doctolib ciblent les 45 millions d'utilisateurs français — l'hameçonnage a bondi de 70 % en un an
- Les seniors sont les premières victimes : un faux remboursement de 23 € ou un rendez-vous à « déplacer d'urgence » suffit à déclencher le clic
- Quatre adresses e-mail sont les seules officielles — si la vôtre ne figure pas dans cette liste, le piège est déjà en place
|
Arnaques
Arnaque Doctolib : un seul clic sur ce faux message peut vider votre compte en quelques minutesPar Fabrice Crozier | Publié le 01/04/2026 à 14:39
Un SMS de confirmation de rendez-vous médical. Le logo Doctolib, le nom du praticien, un lien pour « déplacer » la consultation. Le réflexe du pouce est immédiat. Les escrocs le savent — et ils comptent dessus.
De faux messages Doctolib usurpent l'identité de la plateforme pour voler les données bancaires des patients © SeniorActu
Pourquoi Doctolib est devenu la cible préférée des escrocs
Qui vérifierait deux fois un SMS de son médecin ?
C'est toute la force de cette arnaque. Doctolib est utilisé chaque mois par 45 millions de Français pour gérer leurs rendez-vous médicaux. La plateforme fait partie des gestes quotidiens — au même titre qu'un virement bancaire ou une recherche d'itinéraire. Les escrocs l'ont compris. Un message estampillé Doctolib passe sous le radar de la méfiance, là où un e-mail d'un prince nigérian finirait directement à la corbeille. Le rapport d'activité 2025 de Cybermalveillance.gouv.fr, publié fin mars 2026, pose un chiffre brutal : 108 000 demandes d'assistance pour hameçonnage, en hausse de 70 % sur un an. Plus de 500 000 victimes ont sollicité la plateforme. Un tiers de toutes les demandes de particuliers porte sur cette seule menace. Et les services de santé en ligne — Doctolib en tête — sont devenus un terrain de chasse privilégié. La raison est mécanique. En janvier 2026, un pirate a publié sur un forum clandestin les données de 152 808 patients issues de deux établissements de santé dont les dossiers avaient transité via la plateforme — Doctolib a démenti toute compromission de ses propres systèmes. Noms, dates de naissance, numéros de téléphone, adresses e-mail : ces fichiers alimentent directement les campagnes de faux SMS. Le message est personnalisé, crédible — et souvent envoyé dans les heures qui suivent un vrai rendez-vous. Les trois scénarios qui piègent le plus souvent
Les campagnes de phishing Doctolib suivent trois scénarios rodés.
Le premier — et le plus fréquent — est le faux remboursement. Un SMS annonce : « Vous bénéficiez d'un remboursement complémentaire de 23 € en attente. » Le montant est faible, crédible, juste assez pour déclencher un clic sans réfléchir. Le lien renvoie vers un site qui reproduit l'interface Doctolib à l'identique. Formulaire de coordonnées bancaires. En quelques minutes, les escrocs ont tout. Le deuxième scénario exploite l'urgence médicale. Un e-mail demande de déplacer un rendez-vous — chez un spécialiste attendu depuis des semaines. La peur de perdre le créneau pousse à agir dans la précipitation. Le bouton « Déplacer mon RDV » ouvre une page frauduleuse. Le troisième est le faux impayé. Le message alerte sur une « restriction imminente du compte » pour un paiement non réglé. Ton alarmiste, menace de suspension. Ce scénario-là fait surtout des dégâts chez les plus de 65 ans, moins familiers des interfaces numériques — et plus enclins à régulariser immédiatement ce qui ressemble à une dette. Faux remboursement ⚠️ Le plus fréquent Prétexte 23 € en atten Ce que Cybermalveillance.gouv.fr révèle sur l'ampleur du phénomène
Le rapport 2025 de Cybermalveillance.gouv.fr ne mentionne pas Doctolib nommément — il n'a pas vocation à pointer une marque. Mais les données qu'il contient éclairent l'ampleur de la mécanique qui alimente ces arnaques.
Le marché de la donnée volée s'est industrialisé. Des kits d'hameçonnage prêts à l'emploi circulent sur des forums clandestins. Des centres d'appels frauduleux emploient de faux téléconseillers spécialisés en manipulation. Le rapport parle d'un « niveau de sophistication et de maturité inédit » chez les cybercriminels. L'offre est structurée : données fraîches, profils complets, campagnes clés en main. Les chiffres qui en découlent sont massifs. Les violations de données ont bondi de 107 %. L'usurpation de numéro de téléphone — la technique qui permet d'afficher « Doctolib » comme expéditeur d'un SMS frauduleux — a explosé de 517 %. La fraude au faux conseiller bancaire, souvent la deuxième phase de l'arnaque après le premier clic, progresse de 159 %. La séquence est connue. Premier acte : le faux SMS Doctolib récupère les identifiants. Deuxième acte : un « conseiller bancaire » appelle pour signaler la fraude et demande les codes de validation. C'est le même schéma que l'arnaque à la carte Vitale en deux temps — seul le prétexte initial change. Comment distinguer un vrai message Doctolib d'un faux
Doctolib n'utilise que quatre adresses e-mail. Aucune autre.
Pour les rendez-vous : [email protected]. Pour les communications marketing : [email protected], [email protected] et [email protected]. Tout message provenant d'une autre adresse — même si le nom affiché indique « Doctolib » — est un faux. Les SMS légitimes affichent toujours l'expéditeur « Doctolib » dans le nom d'envoi. Jamais un numéro de téléphone mobile (06 ou 07). Ce détail suffit à écarter une large part des tentatives. Sur Gmail et Yahoo, les messages authentiques portent un badge bleu de vérification. Pas de badge = pas Doctolib. Attention en revanche aux utilisateurs d'Orange Mail ou d'Outlook : ces messageries ne proposent pas cette fonctionnalité. La vérification doit alors être manuelle — et c'est là que le piège fonctionne le mieux, notamment chez les seniors qui utilisent encore massivement Orange comme fournisseur de messagerie. Un réflexe simple coupe court à toute hésitation : ne jamais cliquer sur un lien dans un message. Ouvrir directement l'application Doctolib ou taper doctolib.fr dans le navigateur. Si le rendez-vous existe, il apparaît dans l'espace personnel. S'il n'apparaît pas, le message était un faux. Que faire si vous avez cliqué
Le mal n'est pas irréversible — à condition de réagir vite.
Si des identifiants Doctolib ont été saisis sur un site frauduleux, le mot de passe doit être changé immédiatement depuis l'application officielle ou le site doctolib.fr. L'activation de la double authentification bloque ensuite l'accès même si le mot de passe a été compromis. Si des coordonnées bancaires ont été transmises, l'appel à la banque — le vrai numéro, celui inscrit au dos de la carte — ne peut pas attendre. Opposition immédiate. Les premières heures sont décisives : les débits frauduleux interviennent souvent dans la journée. Trois gestes complémentaires : transférer le message frauduleux à [email protected] pour que l'équipe sécurité demande la fermeture du site piège. Signaler le SMS au 33 700, le service gouvernemental de lutte contre les spams. Et conserver des captures d'écran — elles serviront de preuves en cas de dépôt de plainte. Étape 1 ✅ Immédiat Changer le mot de passe Doctolib Depuis l'appli officielle ou doctolib.fr — activer la double authentification Étape 2 ⚠️ Urgent si données bancaires Appeler sa banque Faire opposition — le vrai numéro est au dos de la carte Étape 3 📝 Signalement Transférer à [email protected] Signaler le SMS au 33 700 — conserver les captures d'écran Ce qu'il faut retenir
Sources :
- Cybermalveillance.gouv.fr, rapport d'activité 2025, publié le 26 mars 2026 - Doctolib, centre d'aide patients — « Je pense avoir été victime d'un acte de cybermalveillance » - Futura-Sciences, « Doctolib : une arnaque ciblant 45 millions de Français déclenche l'alerte générale », 15 juillet 2025 - mesinfos.fr, « Fuite de données de santé : la plateforme Doctolib citée », 5 janvier 2026 Pour aller plus loin :
- QR codes piégés dans les boîtes aux lettres : cette arnaque qui cible les seniors explose en 2026 La rédaction vous conseille
|
Chaque vendredi, l'essentiel de l'actualité des seniors dans votre boite mail !
|
SENIORACTU.COM
© 2003-2026 - Tous droits réservés |
|