Il MITM sarà improbabile: la banca dovrebbe avere una connessione SSL con un certificato firmato da una CA, che ti avviserà con una grande schermata rossa e ti spaventerà. È anche possibile che tu sia stato reindirizzato a una versione non protetta del sito (e che esista un sito finto / simile a un simile), e proceduto a inserire le tue informazioni lì, ma questo dovrebbe sollevare rapidamente le bandiere rosse con il bank (e anche se potrebbe non essere visualizzato sullo schermo rosso, dovrebbero esserci ancora dei segni, come il lucchetto mancante, per avvisare l'utente).
Ciò che è più probabile è una specie di virus sulla tua parte che può installare la sua CA falsa e quindi procedere come sopra, o dirottare la sessione rubando i cookie di autenticazione o simili.
È anche possibile che la banca stessa abbia avuto un'altra vulnerabilità altrove - questo probabilmente influirebbe su più account, ma potresti essere ignaro del fatto che altri avessero problemi simili (ma si spera che la banca diventi consapevole).
Si presume inoltre che un attacco MITM potrebbe verificarsi solo quando è stato effettuato l'accesso, ma ciò potrebbe essere una falsa ipotesi: un utente malintenzionato MITM passerebbe la richiesta "disconnessione"? Non vedo perché lo farebbero - e se estendessero la sessione bancaria ogni volta (andando a una nuova pagina / ecc.) Invece di lasciarlo scadere? - a meno che la banca a un certo punto richieda di nuovo la password / codice (improbabile dal punto di vista dell'interfaccia utente), è probabile che non si acceda che si è ancora "connessi" (anche se la banca dovrebbe avere i registri fino al momento della registrazione dentro / fuori e può controllare questo tipo di cose).