Flere typer malware gjør dette lokalt på din maskin.
De lar deg gå mot riktig side, med riktig ssl sertifikat etc - men de ligger enten som en plugin i browseren din eller bare lokalt på din pc, og returnerer en feilmelding ved første påloggingsforsøk på sider de er laget for å intercepte.

På denne måten vil siden komme opp riktig med korrekt SSL sertifikat etc.

Spesielt de som er lagt inn i browseren er det omtrent umulig å oppdage ved vanlig bruk, fordi ligger de først i browseren har de 100% kontroll over hva brukeren ser.

Hvorfor starter du denne tråden med å fortelle eksakt hvorfor du logget inn i nettbanken?
Prøver du å insinuere at denne "kompisen" kan ha plantet noe på deg eller noe? Bare litt merkelig start