💻 Прочие составы Аналитика

Ст. 159.6 УК РФ: мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации — самостоятельный состав (статья 159.6 УК РФ), введённый в 2012 году для разграничения традиционного обмана от хищений с использованием цифровых технологий. По состоянию на май 2026 года число регистрируемых преступлений по этой статье ежегодно превышает 20 000 фактов. Для бизнеса риск особенно высок: корпоративные системы дистанционного банковского обслуживания, ERP-платформы и маркетплейсовые кабинеты становятся объектами атак, а руководители и ИТ-специалисты — потенциальными фигурантами дел.

Подозреваете уголовный риск по цифровому инциденту — разберём ситуацию на первичной консультации.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

20 000+ дел/год

Регистрируемых преступлений по ст. 159.6 УК РФ

6 млн ₽

Порог особо крупного ущерба (ч. 4 ст. 159.6)

10 лет

Максимальный срок лишения свободы по ч. 4

6–18 мес.

Типичный срок расследования по данной статье

Что такое ст. 159.6 УК РФ и кого она касается в бизнес-контексте

Статья 159.6 Уголовного кодекса РФ криминализирует хищение чужого имущества или приобретение права на него путём ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки и передачи данных. Введена Федеральным законом № 207-ФЗ от 29.11.2012 года в пакете норм о специальных видах мошенничества. По состоянию на май 2026 года состав остаётся одним из наиболее технически сложных для доказывания и оспаривания.

Состав охватывает три принципиально разные ситуации для бизнеса. Первая — компания стала жертвой: хакеры или недобросовестные сотрудники похитили средства через корпоративный интернет-банк, систему управления складом или ERP-платформу. Вторая — сотрудник компании оказался обвиняемым: программист, системный администратор или финансовый специалист, имевший доступ к системам, обвиняется в несанкционированных транзакциях. Третья — компания выступает соответчиком: платформа или агрегатор несёт репутационный и правовой риск из-за преступных действий через её инфраструктуру.

✓ Важно

Обязательный признак состава — способ совершения: вмешательство именно в компьютерную информацию. Обычный обман или введение в заблуждение без цифрового элемента квалифицируется по общей статье 159 УК РФ, что важно для выбора линии защиты.

По данным МВД РФ, ежегодно регистрируется свыше 20 000 преступлений, квалифицированных по статье 159.6 УК РФ. Реальная латентность оценивается значительно выше: многие корпоративные инциденты не передаются в правоохранительные органы из соображений деловой репутации. Расследование ведёт Следственный комитет РФ по правилам подследственности статьи 151 УПК РФ.

Чем состав по ст. 159.6 УК РФ отличается от ст. 159, 272 и 273?

Статья 159.6 УК РФ отличается от смежных составов по двум ключевым критериям: наличию корыстной цели хищения и обязательному цифровому способу воздействия. Статья 159 УК РФ (общее мошенничество) требует обмана или злоупотребления доверием в отношении конкретного человека. Статья 272 УК РФ не предполагает хищения — она защищает целостность информации. Статья 273 УК РФ криминализирует сам факт создания вредоносной программы, независимо от последствий.

Статья УК РФ	Обязательная цель	Способ	Ущерб — условие
159.6	Хищение / право на имущество	Вмешательство в компьютерную информацию	От 2 500 ₽ (ч. 1)
159	Хищение	Обман или злоупотребление доверием	От 2 500 ₽ (ч. 1)
272	Не требуется	Неправомерный доступ	Уничтожение / блокирование информации
273	Не требуется	Создание / распространение вредоносных программ	Не обязателен

На практике следствие предъявляет несколько статей в совокупности. Типичная связка: статья 273 УК РФ — за троянскую программу, статья 159.6 — за хищение с её помощью. Совокупность существенно увеличивает итоговое наказание. Разграничение составов в суде — одна из ключевых задач защиты, поскольку переквалификация с совокупности на одну статью кардинально меняет санкцию.

⚠ Типичная ошибка

Руководители компаний-жертв нередко подают заявление с формулировкой «хакерская атака» без указания конкретного способа хищения. Это затрудняет квалификацию по статье 159.6 УК РФ и даёт следствию основания переквалифицировать деяние по более широкой статье 272 — что влечёт иную подследственность и другой следственный алгоритм.

Квалификация преступления по статье 159.6 УК РФ в сравнении со смежными составами напрямую влияет на подследственность, меру пресечения и итоговое наказание. Конкретный выбор позиции зависит от цифрового следа, роли обвиняемого и стадии дела.

Предъявлено обвинение или вызвали на допрос?

Разберём квалификацию, оценим перспективы переквалификации и выстроим позицию защиты. Работаем с момента возбуждения дела.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Какие санкции предусмотрены по частям 1–4 статьи 159.6 УК РФ?

Статья 159.6 УК РФ содержит четыре части с нарастающими санкциями в зависимости от суммы ущерба, числа участников и использования служебного положения. Часть первая (ущерб от 2 500 рублей, без квалифицирующих признаков) предусматривает до 2 лет лишения свободы. Часть вторая (группа лиц или значительный ущерб свыше 250 000 рублей) — до 5 лет. Часть третья (крупный ущерб свыше 1 млн рублей или с использованием служебного положения) — до 6 лет. Часть четвёртая (особо крупный ущерб свыше 6 млн рублей или организованная группа) — до 10 лет лишения свободы.

Часть ст. 159.6	Ключевой признак	Порог ущерба	Максимальная санкция
Часть 1	Основной состав	От 2 500 ₽	2 года лишения свободы
Часть 2	Группа лиц / значительный ущерб	От 250 000 ₽	5 лет лишения свободы
Часть 3	Служебное положение / крупный ущерб	От 1 000 000 ₽	6 лет лишения свободы
Часть 4	Организованная группа / особо крупный	От 6 000 000 ₽	10 лет лишения свободы

Для директора или ИТ-руководителя, имевшего доступ к корпоративным системам, особую опасность представляет квалифицирующий признак «с использованием служебного положения» (часть 3). Следствие применяет его широко: достаточно, что обвиняемый имел легальный доступ к системе, даже если конкретные транзакции выходили за пределы его полномочий. Это автоматически переводит дело в категорию тяжких преступлений.

// Примечание

Срок давности по части 1 (небольшая тяжесть) — 2 года; по части 2 (средняя тяжесть) — 6 лет; по частям 3 и 4 (тяжкие преступления) — 10 лет. Давность исчисляется с момента совершения последнего действия, входящего в состав преступления (статья 78 УК РФ).

Как следствие доказывает вину по делам о компьютерном мошенничестве?

Доказательственная база по статье 159.6 УК РФ строится вокруг трёх групп данных: технических следов в информационных системах, финансовых транзакций и показаний свидетелей — сотрудников IT-отдела, банков и потерпевших. Ключевым доказательством служит компьютерно-техническая экспертиза, обязательная по данной категории дел. Без заключения эксперта, подтверждающего факт вмешательства в информацию, суд, как правило, не принимает обвинительное решение.

Следствие запрашивает у операторов связи и интернет-провайдеров IP-адреса и сведения о сессиях, у банков — выписки по счетам и данные об авторизациях, у облачных платформ — логи доступа. Параллельно проводятся обыски по месту нахождения серверного оборудования, рабочих мест и жилья подозреваемых. Особую роль играют данные из систем SIEM (мониторинга событий безопасности) самой компании — следствие вправе их изъять в рамках выемки.

⚠ Типичная ошибка

Системные администраторы и ИТ-специалисты при первом допросе дают развёрнутые технические пояснения, полагая, что это снимет подозрения. На практике такие объяснения фиксируются как показания и используются для построения обвинения — особенно если специалист описал механизм уязвимости системы. Без защитника давать какие-либо показания не следует.

Сложность защиты по таким делам — в цифровом следе: IP-адрес, MAC-адрес устройства, учётные данные, геолокация — всё это создаёт видимость доказанности даже при наличии альтернативных версий (взлом учётной записи третьим лицом, использование VPN или чужого устройства). Именно поэтому привлечение специалиста в области цифровой криминалистики на стороне защиты критически важно уже на стадии предварительного следствия.

Получить и сохранить все внутренние логи доступа к корпоративным системам за спорный период
Зафиксировать факты несанкционированного доступа третьих лиц (VPN-логи, аномальные сессии)
Собрать документы, подтверждающие разграничение прав доступа сотрудников
Обеспечить независимую криминалистическую копию образов цифровых носителей
До дачи показаний согласовать позицию с защитником

Практика судов: типичные сценарии для бизнеса по ст. 159.6 УК РФ

Судебная практика по статье 159.6 УК РФ формирует несколько устойчивых сценариев уголовного преследования, каждый из которых создаёт специфические риски для разных участников бизнеса. По данным Судебного департамента при Верховном суде РФ, осуждается около 70% лиц, в отношении которых возбуждено уголовное дело по данной статье — существенно выше среднего показателя по экономическим составам. При этом условное наказание назначается примерно в 40% обвинительных приговоров по частям 1 и 2.

Кейс 1 · 2024 · Финтех / ДБО

Финансовый директор производственной компании, Уральский ФО, выручка 800 млн ₽

Триггер

Банк уведомил о серии несанкционированных переводов через систему дистанционного банковского обслуживания на сумму 14 млн рублей. СК РФ возбудил дело по части 3 статьи 159.6 УК РФ. Подозрение пало на финансового директора как единственного держателя ЭЦП. Параллельно проведён обыск в офисе и дома.

Результат

Защита заказала независимую компьютерно-техническую экспертизу, установившую признаки удалённого управления рабочим станком через вредоносное ПО. Дело переквалифицировано: финансовый директор получил статус потерпевшего. Производство по части 3 статьи 159.6 в отношении него прекращено.

Ключевая уязвимость позиции обвинения в подобных делах — презумпция вины держателя ЭЦП. Следствие исходит из того, что транзакцию совершил тот, чья подпись стоит под платёжным поручением. Опровержение этой презумпции требует специальной экспертизы и оперативной фиксации следов внешнего взлома — до того, как системный администратор «почистит» инфраструктуру из лучших побуждений.

Постановление Пленума Верховного суда РФ № 48 от 15 ноября 2016 года «О судебной практике по делам о мошенничестве, присвоении и растрате» разъясняет общие подходы к квалификации хищений с использованием электронных средств, однако специальных разъяснений по статье 159.6 ВС РФ пока не принял. Это создаёт значительную вариативность в квалификации на уровне региональных судов и расширяет пространство для защиты. Актуальные позиции по статье 159.6 можно отслеживать через базу ГАС «Правосудие» (bsr.sudrf.ru).

Кейс 2 · 2025 · Маркетплейс / e-commerce

ИТ-специалист маркетплейсовой компании, Центральный ФО, выручка 1,2 млрд ₽

Триггер

Внутренняя служба безопасности зафиксировала аномальные выплаты продавцам-аффилиатам на сумму 9 млн рублей. СК РФ возбудил дело по части 3 статьи 159.6 и части 1 статьи 272 УК РФ в совокупности против системного аналитика, имевшего доступ к API выплат. Избрана мера пресечения — запрет определённых действий.

Результат

Защита добилась исключения состава по статье 272 УК РФ: доступ к системе был правомерным. Переквалификация позволила изменить совокупность на единый состав по части 3 статьи 159.6. В ходе судебного разбирательства установлена организованная группа с внешними участниками; роль сотрудника определена как пособничество — наказание снижено до условного срока.

Приведённые ситуации показывают, что позиция защиты по статье 159.6 УК РФ во многом определяется скоростью реакции: чем раньше подключается защитник, тем шире возможности по сбору доказательств, работе с экспертами и формированию альтернативной версии событий.

Обыск прошёл или вызвали в СК — что делать?

После первого следственного действия у защиты есть, как правило, 24–48 часов до следующего допроса. В этот период критически важно зафиксировать цифровые следы и согласовать позицию. Ветров. 49 — Право·300 с 2017 года, свыше 1000 проектов в уголовной защите бизнеса.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как защититься от обвинения по ст. 159.6 УК РФ: стратегии и инструменты

Защита по статье 159.6 УК РФ строится по трём направлениям: оспаривание наличия самого вмешательства в компьютерную информацию, разрушение причинно-следственной связи между действиями обвиняемого и хищением, и снижение объёма инкриминируемого ущерба. Наиболее эффективная стратегия определяется стадией дела и конкретной ролью фигуранта — собственник, наёмный директор или технический специалист несут разные уголовные риски.

Собственник ООО. Риск — обвинение в организации схемы при наличии корпоративного умысла. Защита: разграничение полномочий документами, доказательство отсутствия личной выгоды. Наёмный директор. Риск — квалифицирующий признак «с использованием служебного положения» (часть 3). Защита: ограничение доступа к конкретным системам через должностные инструкции и приказы о разграничении прав. Главный бухгалтер / ИТ-специалист. Риск — вменение пособничества или непосредственного исполнения. Защита: фиксация цепочки команд, невозможности действовать без санкции руководства.

✓ Важно

Пленум ВС РФ № 48 разъяснил: при мошенничестве размер ущерба определяется стоимостью похищенного имущества на момент совершения преступления. Оспаривание методики оценки ущерба нередко позволяет снизить квалификацию с части 3 до части 2 — что меняет и меру пресечения, и итоговую санкцию.

Превентивные меры для компании включают разработку политики управления доступом к критическим системам, внедрение системы логирования и мониторинга событий безопасности, а также проведение уголовно-правового аудита цифровой инфраструктуры. Подробнее о структуре такого аудита — в материале об уголовном комплаенсе для бизнеса.

Порядок обжалования следственных действий при компьютерных расследованиях регулируется статьями 124 и 125 УПК РФ. Жалоба на незаконную выемку серверного оборудования или цифровых носителей подаётся руководителю следственного органа или в суд — и при удовлетворении влечёт признание изъятых доказательств недопустимыми. Это один из наиболее действенных инструментов на стадии следствия. Об обжаловании действий следователя подробнее читайте в материале о жалобах по статье 125 УПК РФ.

Внешние нормативные ориентиры: Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (consultant.ru) определяет понятийный аппарат, которым оперирует следствие и суд при квалификации деяния.

📋 Чек-лист: 7 шагов при цифровом инциденте в компании

Алгоритм первых действий при обнаружении несанкционированного доступа или хищения через корпоративные системы — до прихода следователя и после.

Напишите «159.6» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔐

Направления практики по теме

Защита по уголовному делу — уголовная защита по экономическим и цифровым составам
Уголовно-правовой аудит — оценка рисков IT-инфраструктуры и цифровых процессов

Q.01 Чем преступление по статье 159.6 УК РФ отличается от административного правонарушения?

Статья 159.6 УК РФ предполагает уголовную ответственность при наличии ущерба: ответственность по части первой наступает при ущербе от 2 500 рублей и отсутствии квалифицирующих признаков. Деяния с ущербом ниже этого порога могут квалифицироваться по статье 7.27 КоАП РФ как мелкое хищение — максимальная санкция по ней составляет обязательные работы до 120 часов. Принципиальное отличие состава по статье 159.6 — обязательный способ совершения деяния: ввод, удаление, блокирование или модификация компьютерной информации. Без этого технического элемента уголовная ответственность по данной статье невозможна, даже если ущерб превышает административный порог. На практике следствие нередко предъявляет обвинение по статье 159 УК РФ (общее мошенничество), когда цифровой след незначителен — это меняет подсудность и санкцию.

Q.02 Когда возможно условное осуждение по статье 159.6 УК РФ?

Условное осуждение по статье 159.6 УК РФ возможно по части первой и части второй при впервые совершённом преступлении, отсутствии судимостей и наличии смягчающих обстоятельств: признании вины, возмещении ущерба потерпевшему, наличии иждивенцев. По части первой санкция — лишение свободы до 2 лет; по части второй (группа лиц или значительный ущерб свыше 250 000 рублей) — до 5 лет. Суды назначают условный срок преимущественно при ущербе до 1 млн рублей и при полном возмещении вреда до вынесения приговора. По части третьей (крупный ущерб свыше 1 млн рублей или с использованием служебного положения) и части четвёртой (особо крупный ущерб свыше 6 млн рублей или организованная группа) условное осуждение применяется крайне редко — суды склоняются к реальному лишению свободы.

Q.03 Сколько времени занимает расследование дел по статье 159.6 УК РФ?

Расследование преступлений по статье 159.6 УК РФ занимает в среднем от 6 до 18 месяцев. Базовый срок предварительного следствия составляет 2 месяца (статья 162 УПК РФ), однако компьютерно-техническая экспертиза, которая обязательна по данной категории дел, продлевает его в большинстве случаев. Экспертиза цифровых носителей занимает от 2 до 6 месяцев в зависимости от объёма данных. Дополнительно следствие запрашивает сведения у операторов связи, банков и зарубежных платформ — последнее увеличивает срок ещё на 3–6 месяцев при наличии трансграничного элемента. По делам с международным участием (серверы за рубежом, иностранные потерпевшие) срок следствия нередко превышает 2 года.

Q.04 Можно ли прекратить уголовное дело по статье 159.6 УК РФ примирением?

Прекращение уголовного дела в связи с примирением сторон по статье 76 УК РФ возможно по части первой статьи 159.6 УК РФ — это преступление небольшой тяжести. Условия: совершение впервые, полное возмещение ущерба потерпевшему и его согласие на прекращение дела. По части второй (средняя тяжесть) примирение допускается при соблюдении тех же условий — суд вправе прекратить дело, но не обязан. По частям третьей и четвёртой (тяжкие преступления) примирение как основание для прекращения дела не применяется. На практике ключевым условием является документально подтверждённое возмещение всего причинённого ущерба до судебного разбирательства.

Q.05 Чем статья 159.6 УК РФ отличается от статьи 272 и 273 УК РФ?

Статья 159.6 УК РФ предполагает хищение — то есть безвозмездное изъятие чужого имущества в корыстных целях с использованием цифровых методов. Статья 272 УК РФ направлена против неправомерного доступа к компьютерной информации без цели хищения — например, для шпионажа или вандализма. Статья 273 УК РФ криминализирует создание и распространение вредоносных программ вне зависимости от наступления имущественного ущерба. На практике эти составы часто предъявляются в совокупности: статья 273 — за создание троянской программы, статья 159.6 — за хищение с её помощью. Совокупность составов существенно увеличивает итоговое наказание и влияет на подследственность — такие дела расследует Следственный комитет РФ.

Статья 159.6 УК РФ — специальный состав, в котором техническая сторона дела определяет его уголовно-правовую судьбу. Доказательственная база формируется в первые часы после инцидента: цифровые следы перезаписываются, логи удаляются, свидетели согласовывают показания. Промедление с подключением защитника и цифрового криминалиста на этой стадии сужает возможности защиты кардинально.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года, входит в рейтинг Право·300, реализовал более 1000 проектов в сфере экономических и технических составов. Работаем с момента первого следственного действия — обыска, выемки или вызова на допрос.

Что делать сейчас?

Если в компании произошёл цифровой инцидент или вас уже вызвали в Следственный комитет — время работает против вас. Право·300 · 1000+ проектов в уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на защиту Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00