É possivel caso o site use algum bug do navegador para executar ações que não deveriam acontecer jamais no ambiente Web.
Porém a maioria dos golpes não ocorrem desta forma, e sim por meio de phishing, sites falsos que fazem o usuario digitar usuário e senha em um formulário de login falso, etc.
Ontem mesmo minha mãe me ligou: "filho, eu caí num golpe".
Ela recebeu uma SMS para pagar uma taxa de alfândega dos correios. O site pedia CPF apenas para entrar e ao entrar ele tinha seu nome, nome da sua mãe e data de nascimento (obtidos certamente de algum vazamento de dados), para dar credibilidade, e em seguida mostrava um rastreio falso e gerava um boleto para pagamento.
Ela não pagou, mas ficou cheia de duvidas se teria o celular clonado, ou algo do tipo. Na verdade nada aconteceu,