まず、本物のサービスでパスワードを変更する
偽サイトを閉じ、メールやSMSのリンクを使わずに公式アプリか公式サイトを開きます。入力したパスワードを変更し、同じパスワードを使っている別サービスも変更します。
入力した情報別の対応
- ID・パスワード: パスワード変更、知らない端末のログアウト、多要素認証の設定
- カード情報: カード会社の紛失・盗難窓口へ連絡し、利用停止や再発行を相談
- 銀行情報や暗証番号: 金融機関へすぐ連絡
- 本人確認書類: 発行元や警察の相談窓口へ相談し、不審な契約にも注意
- アプリを入れた: 通信を切り、公式の案内に従って削除・点検
証拠を残す
偽サイトのURL、届いたメッセージ、入力した日時、相手とのやり取りをスクリーンショットで保存します。金銭被害や不正利用があれば、警察のサイバー相談窓口にも相談してください。