Jag har funderat på det här med plattformsrisk efter att ha lyssnat på en amerikansk podcast. Det finns flera lager av risk som gnager lite:
Cyberattacker/hot: Det här är kanske det största hotet idag. Om en nätmäklare utsätts för en sofistikerad ransomware-attack eller ett omfattande dataintrång kan hela plattformen ligga nere i dagar eller veckor. I värsta fall kan kunddata manipuleras eller spärras.
Motpartsrisk (i extremfall): Även om tillgångarna enligt lag hålls avskilda från mäklarens egna ekonomi, kan en konkurs innebära en mycket långdragen process innan man som kund återfår full kontroll över sina innehav.
Hur gör ni?
Har ni allt hos en enda nätmäklare, eller sprider ni ut er för att minimera risken? Eller litar ni på systemet och vårt insättningsskydd mm?
Ser ni cyberattacker mot banker som en reell risk som påverkar hur ni förvarar era pengar?
Skulle vara intressant att höra hur ni resonerar kring detta.
Geoffrey Hinton (nobelpristagare i fysik 2024, samt “godfather of AI”), pratar om samma sak i en intressant podcast.
Han menar att cyberattacker kommer bli mer sofistikerade under de kommande åren, och han har själv spridit ut sina pengar på flera banker.
“I think a cyber attack will be able to bring down a bank. Now, if all my savings are held by the bank. If the bank gets attacked, and they hold your shares, they’re still your shares. So I think you’ll be okay. Unless the attacker sells the shares, because the bank can sell the shares. If the attacker sells your shares, I think you’re screwed. Maybe the bank would have to try to reimburse you, but the bank is bust by now. So I’m worried about a Canadian bank being taken down by a cyber attack and the attacker selling the shares that it holds. So I’ve spread my money and my children’s money between 3 banks.
Jag tycker det här är en intressant och väl värd diskussion att ha, men…
Uttag och åtkomst för handel i sitt konto hos de allra flesta svenska mäklare kräver ju exempelvis ett godkänt bankkonto som måste signeras med BankID.
Jag har svårt att se hur en attack skulle kunna ske där:
Datan inte är krypterad bakom BankID eller annan autentisering så att ev hackers bara kommer åt skräpdata
Uttag spärras till annat än förifyllda bankkonton
Bankens backups, som antagligen finns offline, inte kan användas och spåra pengarna som tagits ut eller förskingrats och få tillbaka dem.
Däremot skulle det ju kunna ta relativt lång tid att reda ut det juridiskt och tekniskt.
Kör medvetet flera banker; Lysa 45%, Avanza 45% och min gamla vanliga traditionella bank till 10% av sparkapitalet. Just procentuppdelningen är inte helt genomtänkt, det har bara blivit så. Sparande sker mest hos Avanza.
Dagligt pillande med Lekhinken körs i Avanza.
Tillägg:
Övrig prepping: två kreditkort i olika banker, gärna en månadslön eller två i “kontanter” på banken (men gillar egentligen att vara fullinvesterad), 2-3 veckors familjekostnader i riktigt kontanter. Har även funderat på lite fysiskt guld att ha hemma, men ser det som en säkerhetsrisk vilket gör att det inte blivit av.
Jag har allt i samma för att få en överblick på ett och samma ställe. Jag ser inga behov av att sprida ut tillgångar till fler nätmäklare och ser inte några större risker i mitt beslut. Då är det bättre att diversifiera tillgångarna man har där istället (inte endast äga en globalfond).
Eftersom jag driver företag jag alltid lösa en buffert den vägen i en krissituation där Avanzas platform ligger nere under en längre tid.
Inte omöjligt att ex. Avanza sänks helt och krävs på 500 M SEK i utpressning i form av Bitcoin för att låsas upp… Några såna sen är det nog god natt för Avanza AB och konken.
Man litar mycket på att deras krypteringar och cybersäkerhet håller men om en anställd gör några tabbar kan intrånget vara ett faktum…
I flera industrier ses cyberhot som en av se största verksamhetsriskerna som kan slå ut allt.
Japp, när min första depå nådde en viss nivå öppnade jag en ny depå på ett annat institut just pga denna paranoia (mest cyberattacker/identity theft). Av en slump har jag två bankkonton också vilket även är skönt ifall något av dem stängs på lösa boliner (händer ju titt som tätt idag).
Lite tråkigt att man då inte har någon enorm summa på ett konto att titta på utan lite lägre summor på flera konton men det är ju inget stort problem egentligen.
Jag tänker på Nordnet som förra året hade en bugg som gjorde att kunder kom in på fel konto med full access. Visserligen små möjligheter att flytta pengar till andras konton men extremt obehagligt. Jag vill inte ha för stora belopp där.
Idag har jag 5 banker för investeringar och ett gäng andra banker/aktörer för konsumtion, transaktioner och tjp samt krypto.
Tror folk verkligen att Avanza och Nordnet sitter med ett Excel-ark där man kan “råka” ändra en siffra?
Sanningen är ju att svenska nätmäklare fungerar som ett gränssnitt, inte som en sluten bunker där pengarna ligger i en hög. För svenska aktier är det Euroclear som är den centrala källan
För att en hacker ska kunna “radera” dina tillgångar räcker det alltså inte med att bryta sig in hos Nordnet. De måste samtidigt infiltrera Euroclear, samt de underliggande systemen för clearing och avveckling, och göra det utan att lämna ett spår i de tusentals transaktionsloggar och backuper som genereras varje sekund
Om man sprider ut sig på Avanza, Nordnet och Montrose för att man är rädd för hackers, så skyddar man sig inte mot en teknisk risk. Man köper sig bara en dyrare och krångligare administration
Sant men det handlar inte primärt om hackers utan även om det som skedde i verkligheten förra året hos Nordnet.
En del kunder som klagade på affärer de själva inte hade gjort bemöttes också med att de hade fel. Till en början förnekade de också att obehöriga haft access över andras konton, det var bara information om andras innehav som visats, påstod de felaktigt.
Denna hypotes får nog betecknas som extremt osannolik. Banker/finansinstitut har rigorösa säkerhetssystem för att förhindra sådana här skräckscenarion. I verkligheten utgör nog ett driftsstopp ett mer rimligt händelseförlopp att skapa problem för Svensson.
