tampoco hay qeu creerse todo, generalmente lo sbancos implementan un teclado virtual para accedera tu cuenta de este tipo por ejemplo
https://bancolombia.olb.todo1.com/olb/Inity.. aunque conozco algunos softwares que hayan intentado tomar la imagen, y despues tomar las coordenadas d elos clicks
, no es muy seguro que alguien lo implemente 1 en linux y 2 si booteas desde la distro.
ahora si te estan atacando con un MitM puedes probar lo de el arp. y aun habiendo logrado capturar tu paquete este irá cifrado, lo cual les dificultaria las cosas hasta un punto que esta mas alla del nivel medio.
no hay que ser tan paranohico ni sentirse tan hackers.