Un faux email semblant provenir de Doctolib est en cours de diffusion. Prétextant un remboursement de vos frais de santé, il est véritablement très bien fait et le faux site sur lequel vous serez redirigé, si vous cliquez, semble plus vrai que nature... Mais attention, ce n'est qu'une nouvelle arnaque de plus, créée par des pirates dans le but de dérober vos données personnelles et bancaires
Pas une seule faute d'orthographe ni de grammaire, un design imitant parfaitement celui du site Doctolib, il serait aisé de se laisser prendre à ce faux email très bien construit prétendant vous rembourser vos frais de santé, si les quelques détails habituels permettant de flairer l'arnaque n'étaient pas là !
Cette fois-ci pas de caractère d'urgence, ni de motif impérieux pour vous faire tomber dans le piège, mais simplement l'habituelle envie que nous avons tous aujourd'hui de faire des économies, donc quelle bonne nouvelle que ce remboursement des frais de santés par Doctolib !!
Mais réfléchissons-y quelques instants :
- est-ce le rôle de Doctolib de procéder à des remboursements de santé ? Bien sûr que non, ce serait plutôt être AMELI qui devrait nous contacter pour cela, donc 1er indice
- l'adresse mail de l'expéditeur (inscrite derrière Doctolib) est totalement farfelue et ne correspond pas à Doctolib (voir répère 1 dans la photo ci-dessous)
- l'URL du site web de destination qui s'affiche si l'on passe la souris sur le bouton (sans cliquer) (voir repère 2 dans la photo ci-dessous) n'est pas au format standard de Doctolib qui est https://www.doctolib.fr , donc le site de destination n'est pas le site officiel
Voici malgré tout le cheminement qui se déroule si par malheur vous cliquez sur le bouton CONTINUER :
Une pseudo-vérification est censée nous rassurer quant à la sécurité de ce site :
Un écran indique ensuite que nous serions des millions de français à être éligibles à ce remboursement. Si l'on passe la souris (sans cliquer) sur le bouton VERIFIER MON ELIGIBILITE, le site cible n'est toujours pas Docolib, mais une URL comprenant les mots INFORMATION et DROITS qui sont censés nous rassurer :
Il faut ensuite renseigner son identifiant et son mot de passe Doctolib (dans cet exemple l'email et un mot de passe donnés sont bidons). Attention : en franchissant cette étape, vous avez déjà communiqué aux pirates votre identifiant et votre mot de passe Doctolib :
Le site nous informe ensuite que tout est prêt pour notre remboursement de 265€. Donc c'est merveilleux : on nous confirme un remboursement, alors que l'identité a été vérifiée avec un email bidon, preuve supplémentaire que tout est faux :
Puis viennent les indications pour pouvoir procéder au remboursement : renseigner ses coordonnées bancaires. Les étapes suivantes sont scrupuleusement détaillées et expliquées, comme dans tout bon processus de remboursement avec une administration :
En cliquant sur le bouton, il faut désormais entrer ses coordonnées personnelles et bancaires (les informations personnelles et de CB indiquées dans cet exemple sont farfelues et ont été inventées pour l'occasion) :
A l'issue de la saisie de toutes nos informations, un récapitulatif DEMANDE VALIDEE est affiché, avec la possibilité d'imprimer un justificatif au format PDF. A ce niveau de l'arnaque, les pirates disposent désormais de toutes nos données leur permettant d'usurper ensuite notre identité ou bien d'effectuer des paiements frauduleux avec notre CB : Un tel niveau de perfection est assez inhabituel ! On peut constater que les pirates se sont donné énormément de mal pour construite un processus email + faux site + justificatif PDF très sophistiqué (probablement aidés par l'IA), avec une approche criante de réalité, sachant que l'on peut se laisser berner facilement tant le processus rappelle n'importe quel déroulement procédure administrative !! Donc redoublez de méfiance et pensez toujours à vérifier avant de cliquer : N'hésitez pas à me contacter si vous souhaitez plus de renseignements << Voir toute l'actualité Ms2i
Que faire si j'ai déjà cliqué et renseigné mes données personnelles et bancaires :