Teoricamente es posible, pero esos estafadores no tienen tanta tecnología, al final siempre te piden que te manden dinero y eso es porque no pueden hacer lo que tú sospechas. Ahora bien, las cookies normalmente sirve para guardar un id de usuario, no guardan claves, ni información adicional, además lo que la cookie se guarde solo sirve cuando se desea que a pesar de cerrar el navegador continue la sesión, bueno, en verdad la sesión se reinicia cuando se vuelve a acceder a la página. Un sistema web para controlar tu cuenta bancaria normalmente borraría la cookie al salir de la página.

Las probabilidades que te roben la información por esa modalidad son muy escasas, la gente que roba información de tu cuenta lo hace de esta forma. Usa un troyano, te ofrece una clave o serial para algún programa y sirve, pero al ejecutarse el keygen también se procede a buscar información en todo el disco duro y lo envía al autor del troyano. En esta información puede haber claves o datos de cuentas, de ese modo podría robarte. Ves todo lo que tienen que hacer para este fin? con una simple cookie es prácticamente imposible. Espero que te hayas tranquilizado un poco ahora.