Antwort 1 ist seine Meinung, aber nicht richtig.
Es gibt Seiten, die Dir vorgaukeln, auf der Webseite der Bank zu sein, bist Du aber nicht. Ob das Passwort gespeichert wurde oder nicht ist völlig egal. Du tippst die Zugangsdaten von Hand ein und schickst sie ab, also werden diese übermittelt.
In so fern ist es völlig egal, unter welchem Betriebssytem Du das machst.
Was Anderes sind natürlich Trojaner und Backdoors. Die allermeisten rennen nur auf einem MS-System. Unter Linux erzeugen Sie allenfalls ein müdes Lächeln.
Es kommt also immer auf den Weg an, wie die Gegenseite versucht, an Deine Daten zu kommen.