Давайте определимся с терминами: по сути мы имеем не "утащить что-нибудь откуда-то там", а "украсть конфиденциальную информацию у конкретного пользователя". Что, в свою очередь, может причинить моральный вред и нанести материальный ущерб этому пользователю. Последнее, при этом, может быть квалифицировано уже по совершенно другой статье УК (например, 158 УК РФ). Но и сам факт несанкционированного доступа к подобной информации уже подпадает под действие ст. 272 УК РФ. А создание и распространение вредоносных программ, позволяющих это делать - ст. 273 УК РФ.