💻 Прочие составы Аналитика

Ст. 159.6 УК РФ: мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации (статья 159.6 УК РФ) — хищение чужого имущества или приобретение права на него путём ввода, удаления, блокирования или модификации компьютерных данных, а также вмешательства в работу информационных систем. По состоянию на май 2026 года ежегодно судами рассматривается свыше 12 000 дел по данной статье. Санкция по части четвёртой достигает 10 лет лишения свободы — при ущербе свыше 12 млн ₽ или в составе организованной группы.

Предъявлено обвинение или проводится проверка — обсудим ситуацию конфиденциально.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

Суть состава и его место в системе УК РФ

Статья 159.6 УК РФ введена в 2012 году как специальная норма по отношению к общему мошенничеству (статья 159 УК РФ). Она охватывает хищение, совершённое не через обман живого человека, а через техническое воздействие на компьютерную среду: ввод заведомо ложных данных, несанкционированное удаление, блокирование или модификацию информации, а также вмешательство в функционирование программ и баз данных. Автоматизированная система не может быть «введена в заблуждение» в уголовно-правовом смысле — это принципиальный квалификационный водораздел.

До 2012 года подобные деяния квалифицировались либо по статье 159 УК РФ (при наличии живого потерпевшего), либо по статьям 272–274 УК РФ (преступления в сфере компьютерной информации). Выделение самостоятельного состава устранило квалификационную конкуренцию для наиболее распространённых схем: онлайн-банкинг, платёжные системы, корпоративные ЕRP-среды.

// Примечание

Статья 159.6 УК РФ конкурирует со статьёй 272 УК РФ (неправомерный доступ к компьютерной информации) и статьёй 273 УК РФ (создание вредоносных программ). Следствие нередко предъявляет обвинение по совокупности. Разграничение составов влияет на итоговую санкцию и тактику защиты.

Субъект преступления по статье 159.6 УК РФ — общий: любое физическое лицо, достигшее 16 лет. Специальные субъекты — сотрудники, имеющие доступ к информационным системам, — несут дополнительный риск применения квалифицирующих признаков (использование служебного положения, часть третья).

Что следствие обязано доказать по статье 159.6 УК РФ?

Следствие обязано установить четыре элемента состава: противоправное воздействие на компьютерную информацию конкретным способом (ввод, удаление, блокирование, модификация или вмешательство в функционирование систем); причинно-следственную связь между воздействием и имущественным ущербом; умысел на хищение, сформировавшийся до начала воздействия; размер ущерба как квалифицирующий признак. Доказать технический способ воздействия — ключевая проблема для обвинения.

Доказательственная база по данной статье строится на цифровых следах: логах серверов, метаданных транзакций, IP-адресах, результатах компьютерно-технической экспертизы. Последняя назначается в 100% случаев по делам данной категории и нередко становится главным предметом судебного спора. Ненадлежащий сбор электронных доказательств — нарушение порядка осмотра места происшествия, отсутствие хеш-сумм изъятых носителей — может повлечь признание их недопустимыми по статье 75 УПК РФ.

⚠ Типичная ошибка

Многие обвиняемые полагают, что отсутствие прямого доступа к чужому счёту исключает ответственность. На практике следствие квалифицирует действия соучастника — «технического специалиста», передавшего вредоносный код или данные авторизации, — как пособничество по статье 159.6 УК РФ со статьёй 33 УК РФ с теми же санкциями.

Особое значение имеет умысел: следствие должно доказать, что воздействие на систему было направлено именно на хищение, а не на иные цели (тестирование системы безопасности, устранение ошибки). Отсутствие корыстного умысла — один из ключевых аргументов защиты, который требует тщательной документальной подготовки.

10 лет

максимальная санкция по ч. 4 ст. 159.6 УК РФ

12 млн ₽

порог «особо крупного» ущерба (ч. 4)

10 лет

срок давности по ч. 3 и ч. 4 (тяжкие составы)

6 лет

срок давности по ч. 2 (средняя тяжесть)

Санкции, квалифицирующие признаки и пороги ответственности

Часть статьи	Квалифицирующий признак	Порог ущерба	Максимальная санкция
Ч. 1	Простой состав	—	Лишение свободы до 2 лет
Ч. 2	Группа лиц по предварительному сговору; значительный ущерб	от 10 000 ₽	Лишение свободы до 5 лет
Ч. 3	Использование служебного положения; крупный ущерб	от 3 000 000 ₽	Лишение свободы до 6 лет
Ч. 4	Организованная группа; особо крупный ущерб	от 12 000 000 ₽	Лишение свободы до 10 лет

Пороги значительного, крупного и особо крупного ущерба для статьи 159.6 УК РФ установлены в примечании к статье 159.1 УК РФ и совпадают с порогами общего мошенничества (статья 159 УК РФ). Для применения части второй значительный ущерб определяется судом с учётом имущественного положения потерпевшего, но не может составлять менее 10 000 рублей.

✓ Важно

Применение части третьей по признаку «использование служебного положения» требует доказательства, что виновный использовал именно служебные полномочия, а не общедоступный доступ к системе. Несотрудник организации, получивший пароль третьего лица, не может быть квалифицирован по этому признаку — только как исполнитель по части первой или второй.

Суд также вправе назначить альтернативные виды наказания: штраф до 1 млн рублей по части четвёртой, принудительные работы, ограничение свободы. На практике по частям первой и второй при первичном обвинении и возмещении ущерба суды нередко ограничиваются условным сроком или штрафом.

Предъявление обвинения по части третьей или четвёртой статьи 159.6 УК РФ автоматически переводит дело в категорию тяжких. После избрания меры пресечения у защиты, как правило, есть 48–72 часа до судебного заседания по её выбору. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности стороны защиты.

Предъявлено обвинение по ст. 159.6?

Предъявление обвинения по тяжкому составу требует немедленного участия защитника. Анализируем обвинительное заключение, оцениваем доказательственную базу и выстраиваем позицию с первого дня.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кто попадает под статью 159.6 УК РФ: три сценария

Статья 159.6 УК РФ охватывает широкий круг субъектов — от рядовых пользователей до руководителей ИТ-компаний. Три наиболее распространённых сценария уголовного преследования в 2025–2026 годах различаются по субъектному составу, способу воздействия и квалификации. Понимание своего сценария определяет выбор тактики защиты уже на доследственном этапе.

Сценарий 1: собственник или директор ИТ-компании

Следствие предъявляет обвинение руководителю, если в деятельности компании используется программное обеспечение, модифицирующее данные клиентов или партнёров с целью извлечения выгоды. Типичные схемы: алгоритмическая подмена реквизитов при выводе средств клиентов, изменение данных о комиссиях в процессинге. Директор, не участвовавший лично в техническом воздействии, привлекается как организатор (статья 33 УК РФ).

Сценарий 2: наёмный директор или топ-менеджер

Риск возникает при наличии служебного доступа к платёжным или учётным системам и одновременного факта недостачи. Следствие трактует это как «использование служебного положения» по части третьей статьи 159.6 УК РФ. Доказать, что топ-менеджер не знал об операциях, совершённых подчинёнными под его учётными данными, — задача нетривиальная без цифровых доказательств своевременного ограничения доступа.

Сценарий 3: главный бухгалтер или финансовый директор

Бухгалтер, имеющий право подписи в системе дистанционного банковского обслуживания, рискует по части второй или третьей при несанкционированных платежах, проведённых с его логина. Следствие исходит из того, что владелец учётных данных несёт ответственность за все операции под ними — если иное не подтверждено экспертизой активности в системе.

⚠ Типичная ошибка

Главные бухгалтеры нередко предоставляют пароль от ДБО руководителю или коллеге «на время». При хищении с использованием этих данных именно бухгалтер первым попадает в поле зрения следствия — как лицо, «обеспечившее» доступ к системе.

Аудит прав доступа в корпоративных ИС — не реже одного раза в квартал
Разграничение учётных записей: один логин — один пользователь, без передачи
Журналирование всех критических транзакций с электронной подписью
Протокол блокировки доступа при увольнении сотрудника в день его последнего рабочего дня
Страхование киберрисков с покрытием убытков от несанкционированного доступа

Практика по статье 159.6 УК РФ: как складываются дела

Судебная практика по статье 159.6 УК РФ фиксирует устойчивую тенденцию: доля оправдательных приговоров по данной статье не превышает 0,3% от числа рассмотренных дел — ниже среднего по экономическим составам. Это обусловлено спецификой доказательственной базы: цифровые следы, в отличие от свидетельских показаний, не меняют «показаний» в суде. Тем не менее прекращение дела до приговора — реальный исход при правильной стратегии защиты.

Кейс 1 · 2024 · Финтех

Руководитель платёжного сервиса, Поволжье, выручка 280 млн ₽

Триггер

Возбуждено уголовное дело по части третьей статьи 159.6 УК РФ: следствие квалифицировало алгоритм перерасчёта комиссий в пользу сервиса как модификацию компьютерной информации с целью хищения. Предъявленный ущерб — 4,2 млн ₽.

Результат

Переквалификация на часть первую статьи 159.6 УК РФ после проведения повторной компьютерно-технической экспертизы: эксперт не подтвердил факт несанкционированного воздействия на данные — алгоритм соответствовал условиям пользовательского соглашения. Дело прекращено в связи с примирением сторон, ущерб возмещён.

Позиция Верховного суда РФ, изложенная в Пленуме № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате», сохраняет актуальность для статьи 159.6: умысел на хищение должен быть доказан и сформировался до начала противоправных действий. Суды первой инстанции нередко игнорируют это требование, что создаёт основания для отмены приговора в апелляции.

По данным Судебного департамента при Верховном суде РФ, в 2023–2024 годах по статье 159.6 УК РФ осуждено более 8 500 человек, из них около 40% — к условным срокам. Прекращение дел на досудебном этапе составляет порядка 12% от общего числа возбуждённых дел.

Кейс 2 · 2025 · Ритейл / e-commerce

Системный администратор маркетплейса, Северо-Западный ФО, выручка платформы 1,1 млрд ₽

Триггер

Возбуждено дело по части второй статьи 159.6 УК РФ и части первой статьи 272 УК РФ: следствие установило, что сотрудник изменял данные о статусе доставки в базе данных, инициируя автоматический возврат средств на подконтрольные счета. Ущерб — 1,7 млн ₽.

Результат

Дело прекращено с назначением судебного штрафа по статье 25.1 УПК РФ: полное возмещение ущерба до судебного заседания, первое привлечение, признание вины. Обвинение по статье 272 УК РФ снято как поглощённое статьёй 159.6 УК РФ.

Оба кейса объединяет общее: результат был достигнут до вынесения приговора. Возможности для прекращения дела или переквалификации сужаются по мере продвижения дела — от проверки к расследованию и от расследования к суду. Чем раньше выработана позиция защиты, тем шире процессуальный инструментарий.

Дело уже возбуждено — что делать сейчас?

Анализируем материалы дела, оцениваем перспективы переквалификации или прекращения, готовим ходатайства. Конфиденциальность по соглашению.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как выстроить защиту по статье 159.6 УК РФ?

Защита по статье 159.6 УК РФ строится вокруг трёх направлений: оспаривание технического факта воздействия, разрушение причинно-следственной связи между действиями обвиняемого и ущербом, исключение умысла на хищение. Каждое из них требует собственной доказательственной базы — и большинство доказательств имеет цифровую природу, что делает их сбор и сохранение приоритетной задачей с первых часов после появления угрозы.

Оспаривание компьютерно-технической экспертизы

Экспертиза — центральное доказательство по статье 159.6 УК РФ. Основания для её оспаривания: нарушение порядка изъятия цифровых носителей (отсутствие хеш-сумм, нарушение цепочки хранения), некомпетентность эксперта в применённой технологии, использование нелицензированных инструментов анализа. Ходатайство о назначении повторной экспертизы — один из наиболее эффективных инструментов защиты на стадии предварительного следствия.

Доказывание правомерности доступа и действий

Если обвиняемый имел санкционированный доступ к системе, защита собирает: трудовой договор и должностную инструкцию с описанием полномочий; приказы о назначении ответственным за ИС; внутренние регламенты о порядке работы с данными; переписку с руководством, подтверждающую согласование действий. Отсутствие этих документов — типичная причина обвинительного приговора в отношении ИТ-специалистов.

✓ Важно

Переквалификация с части третьей или четвёртой на часть первую статьи 159.6 УК РФ переводит деяние из тяжкого в небольшой тяжести. Это меняет не только санкцию, но и срок давности с 10 до 2 лет, что в ряде случаев само по себе является основанием для прекращения дела.

Прекращение дела до приговора

По частям первой и второй статьи 159.6 УК РФ возможно прекращение с назначением судебного штрафа (статья 25.1 УПК РФ) при соблюдении условий: первое привлечение к уголовной ответственности, полное возмещение ущерба, согласие обвиняемого. По части первой — прекращение в связи с примирением сторон (статья 25 УПК РФ) при согласии потерпевшего. Возмещение ущерба до судебного заседания — обязательное условие в обоих случаях, причём его своевременность влияет на итоговое решение.

Направления практики по теме

Защита по уголовному делу — сопровождение на всех стадиях, от проверки до суда
Уголовно-правовой аудит — превентивная оценка рисков для ИТ-бизнеса

📋 Памятка: как сохранить цифровые доказательства невиновности

Пошаговый алгоритм фиксации и хранения цифровых данных до прихода следователя: логи, резервные копии, переписка, учётные записи.

Напишите «159.6» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔐

Вопросы и ответы

Q.01 Какое наказание грозит по статье 159.6 УК РФ в 2025–2026 году?

По части первой статьи 159.6 УК РФ максимальное наказание составляет лишение свободы на срок до двух лет. Часть вторая (группа лиц по предварительному сговору или значительный ущерб от 10 000 рублей) предусматривает до пяти лет. Часть третья (использование служебного положения или крупный ущерб свыше 3 млн рублей) — до шести лет. Часть четвёртая (организованная группа или особо крупный ущерб свыше 12 млн рублей) — до десяти лет лишения свободы. Помимо лишения свободы суд вправе назначить штраф, принудительные работы и ограничение свободы. На практике по части первой при первичном обвинении и возмещении ущерба суды чаще назначают условный срок или штраф.

Q.02 Каков срок давности привлечения к ответственности по статье 159.6 УК РФ?

Срок давности привлечения к уголовной ответственности по статье 159.6 УК РФ зависит от части: по части первой (преступление небольшой тяжести) — два года; по части второй (преступление средней тяжести) — шесть лет; по частям третьей и четвёртой (тяжкие преступления) — десять лет. Срок исчисляется со дня совершения преступления в соответствии со статьёй 78 УК РФ и прерывается, если лицо уклоняется от следствия или суда. Для дел в сфере компьютерной информации срок давности особенно значим: следствие нередко возбуждает дела через несколько лет после инцидента, когда цифровые следы уже сложно опровергнуть. Переквалификация на часть первую автоматически сокращает срок давности с десяти до двух лет.

Q.03 Можно ли прекратить уголовное дело по статье 159.6 до вынесения приговора?

Прекращение уголовного дела по статье 159.6 УК РФ до приговора возможно по нескольким основаниям. По частям первой и второй — прекращение в связи с примирением сторон (статья 25 УПК РФ) при условии возмещения ущерба и согласия потерпевшего. По части первой — прекращение с назначением судебного штрафа (статья 25.1 УПК РФ): первое преступление, возмещённый ущерб, согласие обвиняемого. По всем частям возможно прекращение за деятельным раскаянием (статья 28 УПК РФ) при наличии всех предусмотренных оснований. Переквалификация на менее тяжкую часть также открывает дополнительные основания для прекращения. Добиться прекращения проще на стадии расследования: суды значительно реже идут навстречу после направления дела в суд.

Q.04 Чем статья 159.6 УК РФ отличается от статьи 159 (общее мошенничество)?

Статья 159.6 УК РФ выделена в самостоятельный состав в 2012 году и охватывает хищение путём ввода, удаления, блокирования или модификации компьютерной информации, а также вмешательства в функционирование информационных систем. Ключевое отличие от статьи 159 УК РФ — отсутствие классического обмана живого человека: потерпевшим выступает автоматизированная система, которую нельзя «ввести в заблуждение» в уголовно-правовом смысле. Это влияет на доказательственную базу: следствие обязано установить технический способ воздействия, а не умысел на введение человека в заблуждение. Санкции по частям третьей и четвёртой совпадают с общим мошенничеством, однако доказывание по статье 159.6 технически сложнее — что открывает больше процессуальных возможностей для защиты.

Q.05 Привлекают ли к ответственности по статье 159.6 IT-специалистов и системных администраторов?

Системные администраторы, разработчики и иные ИТ-специалисты действительно оказываются в зоне риска по статье 159.6 УК РФ. Следствие квалифицирует их действия по данной статье в случаях: несанкционированного изменения данных о транзакциях, вывода средств через служебный доступ к платёжным системам, модификации алгоритмов начисления бонусов или скидок, участия в схемах с использованием вредоносного программного обеспечения (в совокупности со статьёй 273 УК РФ). Наёмный работник при этом несёт риск того же наказания, что и организатор схемы. Разграничение ролей — организатор, пособник, исполнитель — критично для выбора тактики защиты и влияет на итоговый размер санкции.

Статья 159.6 УК РФ охватывает широкий круг лиц — от собственников ИТ-бизнеса до рядовых системных администраторов. Техническая специфика состава, строгие требования к доказательственной базе и наличие реальных механизмов прекращения дела до приговора делают раннее вмешательство защиты определяющим фактором исхода. «Ветров. 49» сопровождает дела по статье 159.6 УК РФ с 2013 года — более 1 000 проектов в сфере уголовной защиты бизнеса, рейтинг Право·300 с 2017 года.

Что делать сейчас?

Оценим ситуацию по статье 159.6 УК РФ: стадию дела, доказательственную базу, перспективы переквалификации или прекращения. Право·300 · 1 000+ проектов · конфиденциально.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на защиту Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00