MITM será poco probable: el banco debería tener una conexión SSL con un certificado firmado por una CA, lo que lo alertaría con una gran pantalla roja y lo asustaría. También es posible que haya sido redirigido a una versión no segura del sitio (y exista un sitio falso / similar), y se haya ingresado su información allí, pero esto debería aumentar rápidamente las banderas rojas con el banco (y si bien puede que no esté en la pantalla roja, debe haber algunas señales, como el candado perdido, para alertarlo).
Lo que es más probable es que exista algún tipo de virus en su extremo que pueda instalar su propia CA falsa y luego proceder como se indicó anteriormente, o secuestrar la sesión robando las cookies de autenticación o algo similar.
También es posible que el banco tenga otra vulnerabilidad en otro lugar: esto probablemente afecte a varias cuentas, pero es posible que no tenga en cuenta el hecho de que otros tenían problemas similares (pero es de esperar que el banco se dé cuenta).
También asume que un ataque MITM solo podría ocurrir cuando se conectó, pero esto puede ser una suposición falsa: ¿un atacante MITM aprobaría la solicitud de "cierre de sesión"? No veo por qué lo harían: ¿qué pasaría si extendieran la sesión bancaria cada vez (ir a una nueva página / etc.) En lugar de permitir que se agote el tiempo de espera? - a menos que el banco en algún momento le pida la contraseña / código nuevamente (poco probable desde una perspectiva de UI), es posible que no sepa que todavía está "conectado" (aunque el banco debería tener registros hasta el momento en que inició sesión entrada / salida y puede comprobar este tipo de cosas).