Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Прочие составы/ Ст. 159.6 УК РФ: мошенничество в ИТ
💻 Прочие составы Аналитика

Ст. 159.6 УК РФ: мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации (статья 159.6 УК РФ) — хищение чужого имущества или приобретение права на него посредством ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование информационных систем. По состоянию на май 2026 года санкция по части первой составляет до 2 лет лишения свободы, по части четвёртой — до 10 лет. Порог крупного размера — 250 000 ₽, особо крупного — 1 000 000 ₽. Для бизнеса наибольший риск несут корпоративные хищения через ERP-системы, интернет-банкинг и несанкционированный доступ к платёжным реквизитам.

Фигурируете в деле по статье 159.6 УК РФ — оцените ситуацию до предъявления обвинения.

Получить консультацию Telegram
АС
Антон Соколов
Аналитик · налоговые уголовные дела
Опубликовано Обновлено 16 мин. чтения
10 лет
максимальный срок
по ч. 4 ст. 159.6
1 млн
порог особо крупного
размера хищения
250 тыс.
порог крупного
размера (ч. 3)
18 мес.
средний срок
расследования

Что такое состав преступления по статье 159.6 УК РФ

Статья 159.6 Уголовного кодекса устанавливает ответственность за хищение чужого имущества или приобретение права на него путём компьютерного вмешательства — ввода, удаления, блокирования либо модификации компьютерной информации, а равно иного вмешательства в работу информационно-телекоммуникационных систем. По состоянию на май 2026 года санкция по части первой составляет до двух лет лишения свободы, по части четвёртой (особо крупный размер или организованная группа) — до десяти лет. Обязательный признак состава — корыстный умысел: цель хищения денежных средств или имущественных прав, а не просто нарушение работы системы.

Законодатель ввёл статью 159.6 в 2012 году, выделив компьютерное мошенничество из общей нормы о хищении. Принципиальное отличие от классического мошенничества по статье 159 — отсутствие обмана или злоупотребления доверием в отношении конкретного человека. Жертвой выступает автоматизированная система, которая «добровольно» выполняет команду злоумышленника. Именно это разграничение влияет на доказательственную базу: следствию не нужно доказывать введение человека в заблуждение, достаточно установить факт несанкционированного вмешательства и перемещение активов.

Для предпринимателей состав актуален в двух ситуациях. Первая — компания стала жертвой хищения через корпоративные системы, и её руководство должно сформировать заявление и доказательственную базу. Вторая — сотрудник или контрагент обвиняется в хищении через ИТ-инфраструктуру самой компании, и руководство рискует стать фигурантом в качестве соучастника.

✓ Важно
Статья 159.6 применима только при наличии двух одновременных условий: (1) вмешательство в работу информационной системы (ввод, удаление, модификация данных); (2) наступление имущественного ущерба у конкретного потерпевшего. Если первое условие выполнено без второго — деяние квалифицируется по статье 272 или 273 УК РФ.

Чем статья 159.6 УК РФ отличается от статьи 159 и статьи 272?

Статья 159.6 УК РФ занимает пограничное положение между классическим мошенничеством (статья 159) и неправомерным доступом к компьютерной информации (статья 272). Ключевое разграничение: статья 159 требует обмана или злоупотребления доверием живого человека, статья 159.6 — вмешательства в автоматизированную систему, статья 272 — неправомерного доступа без обязательного имущественного ущерба. На практике следствие часто вменяет все три статьи одновременно, что существенно увеличивает совокупное наказание и количество эпизодов обвинения.

Верховный суд в Постановлении Пленума № 48 от 30 ноября 2017 года обозначил: действия по статье 159.6 не могут квалифицироваться как мошенничество по статье 159, если хищение совершено исключительно путём компьютерного вмешательства без элемента обмана человека. Это разграничение принципиально: санкции по частям четвёртым обеих статей одинаковы (до десяти лет), однако процессуальные различия — иной порядок доказывания, возможность прекращения по части первой в форме уголовного проступка — влияют на стратегию защиты.

Критерий Ст. 159 (мошенничество) Ст. 159.6 (компьютерное) Ст. 272 (неправомерный доступ)
Способ Обман, злоупотребление доверием Вмешательство в ИС Несанкционированный доступ
Жертва Человек (физлицо / организация) Автоматизированная система Правообладатель информации
Имущественный ущерб Обязателен Обязателен Необязателен
Макс. санкция До 10 лет (ч. 4) До 10 лет (ч. 4) До 4 лет (ч. 2)
Срок давности До 10 лет (тяжкое) До 10 лет (тяжкое) 6 лет (средняя тяжесть)

Для руководителя компании наиболее опасна ситуация, когда системный администратор или финансовый директор действовали «по указанию». Следствие квалифицирует такие действия как совершение преступления организованной группой (часть четвёртая), а роль руководителя — как соучастие в форме организации или подстрекательства. Порог ответственности при этом не зависит от того, лично ли руководитель вводил команды в систему.

⚠ Типичная ошибка
Руководители полагают, что формальное отсутствие доступа к ИТ-системе исключает их ответственность. Следствие доказывает соучастие через переписку в мессенджерах, протоколы совещаний и показания подчинённых. Это само по себе основание для предъявления обвинения по части четвёртой.

Разграничение между статьями 159, 159.6 и 272 УК РФ напрямую определяет возможные сроки наказания и стратегию защиты. Конкретный набор статей в обвинительном заключении зависит от обстоятельств дела и позиции следствия на момент предъявления обвинения.

Вам вменяют несколько статей одновременно?
Совокупность статей 159.6 и 272 УК РФ — стандартная тактика следствия для увеличения итогового срока. «Ветров. 49» анализирует доказательственную базу и разрабатывает стратегию разделения составов на ранней стадии.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Какие квалифицирующие признаки статьи 159.6 влияют на итоговый срок?

Часть первая статьи 159.6 УК РФ (без квалифицирующих признаков) предусматривает санкцию до двух лет лишения свободы, что относит деяние к категории небольшой тяжести. Наличие хотя бы одного квалифицирующего признака — группа лиц, крупный размер ущерба свыше 250 000 рублей или использование служебного положения — переводит деяние в категорию тяжких с санкцией до шести лет по части третьей и до десяти лет по части четвёртой. Срок давности по части четвёртой составляет десять лет с момента совершения преступления.

Часть статьи Квалифицирующий признак Максимальное наказание Категория тяжести
Ч. 1 Без квалификации 2 года л/с Небольшая
Ч. 2 Группа лиц, ущерб 10 000–250 000 ₽ 4 года л/с Средняя
Ч. 3 Служебное положение, крупный ущерб >250 000 ₽ 6 лет л/с Тяжкое
Ч. 4 Организованная группа, особо крупный >1 млн ₽ 10 лет л/с Особо тяжкое

Квалифицирующий признак «использование служебного положения» (часть третья) особенно значим для корпоративных дел. Он применяется, когда обвиняемый имел законный доступ к ИТ-системе в силу должностных полномочий и использовал его для хищения. На практике это означает, что системный администратор, бухгалтер или ИТ-директор, совершившие хищение через корпоративную систему, автоматически получают квалификацию по части третьей — даже при ущербе менее 250 000 рублей.

Отдельный риск — совокупность эпизодов. Следствие нередко объединяет несколько операций (например, серию переводов через интернет-банк) в единое продолжаемое преступление или квалифицирует их как самостоятельные эпизоды. Во втором случае ущерб суммируется по всем эпизодам, что ускоряет достижение порогов крупного и особо крупного размера.

// Примечание
Ущерб в размере 10 000 рублей является нижним порогом для возбуждения дела по статье 159.6 УК РФ. Деяние с ущербом менее этой суммы формально не образует состав уголовного преступления — однако следствие вправе объединять мелкие эпизоды в единое продолжаемое преступление при доказанности единого умысла.

Как возбуждают дела по статье 159.6 и что изымают при обыске?

Дела по статье 159.6 УК РФ возбуждаются преимущественно по заявлению потерпевшего — банка, платёжного оператора или юридического лица. С момента подачи заявления следователь проводит доследственную проверку в течение тридцати суток (статья 144 УПК РФ) и по её результатам принимает решение о возбуждении или отказе. Для компьютерных хищений характерна высокая скорость возбуждения: банковские выписки и серверные логи дают следствию формальные основания немедленно. Параллельно оперативные подразделения проводят ОРМ (оперативно-розыскные мероприятия) — прежде всего снятие информации с технических каналов связи.

Обыск по делам о компьютерном мошенничестве имеет специфику: изъятию подлежат не только устройства (ноутбуки, смартфоны, внешние накопители), но и учётные данные — записи паролей, токены, SIM-карты. Следователи вправе изъять серверное оборудование целиком, если невозможно снять образ диска на месте. Это парализует деятельность компании: остановка ERP-системы или 1С на период экспертизы (три–пять месяцев) равнозначна фактическому прекращению операций.

  • Подготовьте регламент взаимодействия сотрудников со следователем при появлении в офисе (кто встречает, кто вызывает юриста).
  • Обеспечьте резервные копии критичных данных на внешних носителях вне офиса или в облаке с отдельными учётными данными.
  • Составьте перечень оборудования, изъятие которого критично для непрерывности бизнеса, — этот список понадобится для немедленного ходатайства о возврате.
  • Назначьте ответственного за фиксацию нарушений при обыске: видеозапись, протокол замечаний.
  • Проверьте, что у главного бухгалтера и ИТ-директора есть контакт адвоката для немедленной связи в ходе обыска.
⚠ Типичная ошибка
При изъятии серверов сотрудники нередко пытаются «отключить» оборудование или удалить данные до прихода следователей. Это квалифицируется как уничтожение доказательств (статья 303 УК РФ) и существенно осложняет позицию защиты. Правильная тактика — фиксировать нарушения в протоколе, но не противодействовать изъятию физически.

Порядок действий при обыске в офисе — один из ключевых факторов, определяющих объём доказательств, которые окажутся в распоряжении следствия. Разница между подготовленной и неподготовленной компанией измеряется не только сохранностью данных, но и возможностью обжаловать действия следователя в суде.

Пришли с обыском по делу о компьютерном хищении?
Изъятие серверов и рабочих станций — стандартное действие следствия по статье 159.6. «Ветров. 49» выезжает на место в день обращения, фиксирует нарушения и подаёт ходатайство о возврате оборудования.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Как строится защита по статье 159.6 УК РФ на практике?

Защита по статье 159.6 УК РФ строится на оспаривании трёх ключевых элементов обвинения: факта несанкционированного вмешательства, причинно-следственной связи между вмешательством и ущербом, а также умысла на хищение. Если хотя бы один из этих элементов не доказан, состав преступления распадается. По части первой и второй реалистичны прекращение дела в связи с возмещением ущерба (статья 76.1 УК РФ) или переквалификация на административное правонарушение. По частям третьей и четвёртой основная задача защиты — снизить квалификацию до менее тяжкой части.

Компьютерно-техническая экспертиза — центральное доказательство обвинения и одновременно главный объект атаки защиты. Следствие, как правило, назначает экспертизу в государственные экспертные учреждения (ЭКЦ МВД, ФСБ). Защита вправе заявить ходатайство о назначении независимой экспертизы или привлечении специалиста для рецензирования заключения. На практике около 30% заключений по компьютерным делам содержат методологические ошибки или выходят за пределы компетенции эксперта — это создаёт основание для исключения доказательства.

Три сценария в зависимости от процессуальной роли клиента:

Роль Типичный риск Инструмент защиты
Собственник / бенефициар Квалификация как организатора (ч. 4) Оспаривание осведомлённости о действиях сотрудников, разграничение полномочий
Наёмный директор Служебное положение → ч. 3 Доказательство санкционированного характера операций, внутренние регламенты
ИТ-специалист / бухгалтер Прямой исполнитель, ч. 2–3 Оспаривание умысла на хищение, доказательство технической ошибки или исполнения приказа
✓ Важно
Статья 76.1 УК РФ допускает освобождение от уголовной ответственности при полном возмещении ущерба и уплате двукратной суммы ущерба в федеральный бюджет — по преступлениям в сфере экономики небольшой и средней тяжести. По части первой и второй статьи 159.6 этот механизм применим. Инициировать его нужно до вынесения приговора, желательно — до предъявления обвинения.

Кейсы из практики по статье 159.6 УК РФ

Два обезличенных примера из практики «Ветров. 49» иллюстрируют типовые сценарии защиты по данному составу.

Кейс 1 · 2024 · Финтех / платёжные сервисы

Технический директор ООО, Приволжский федеральный округ, выручка 180 млн ₽

Триггер
Возбуждено дело по части третьей статьи 159.6 УК РФ: обвинение в хищении через платёжный модуль на сумму 3,2 млн ₽. Следствие квалифицировало операции как несанкционированные переводы с использованием служебного положения. Проведён обыск в офисе и по месту жительства, изъяты рабочие ноутбуки и серверное оборудование. Клиент под подпиской о невыезде.
Результат
Переквалификация с части третьей на часть первую. Компьютерно-техническая экспертиза обвинения признана недопустимым доказательством из-за нарушения методологии. Независимая экспертиза подтвердила технический сбой (ошибка алгоритма), а не умышленное вмешательство. Дело прекращено по основанию отсутствия состава преступления.
Кейс 2 · 2025 · Ретейл / e-commerce

Системный администратор ООО, Северо-Западный федеральный округ, выручка 420 млн ₽

Триггер
Возбуждено дело по части четвёртой статьи 159.6 УК РФ: хищение платёжных данных покупателей через ERP-систему и последующие несанкционированные списания на общую сумму 4,8 млн ₽. Следствие квалифицировало деяние как совершённое организованной группой с участием двух сотрудников IT-отдела. Собственник компании допрошен в качестве свидетеля с риском переквалификации в обвиняемого.
Результат
Собственник выведен из числа фигурантов. Доказана самостоятельность действий сотрудников без ведома руководства — через анализ корпоративной переписки и регламентов доступа. Обвинение переквалифицировано с части четвёртой (организованная группа) на часть третью (группа лиц по предварительному сговору). Итоговый приговор в отношении сотрудников — 3 года условно с возмещением ущерба.
Направления практики по теме
Q.01 Чем мошенничество в сфере компьютерной информации по статье 159.6 УК РФ отличается от административного правонарушения?
Статья 159.6 Уголовного кодекса применяется при причинении имущественного ущерба, тогда как административная ответственность (статья 7.12 или 13.14 КоАП РФ) наступает за нарушения без хищения чужого имущества. Ключевой разграничитель — наличие умысла на хищение и факт изъятия или обращения чужого имущества в пользу виновного. Если программа или вредоносный скрипт лишь нарушили работу системы без извлечения дохода или причинения прямого имущественного ущерба конкретному лицу, уголовное дело по статье 159.6 возбудить затруднительно. На практике следствие нередко квалифицирует деяние одновременно по статье 159.6 и статье 272 УК РФ (неправомерный доступ). Для бизнеса это означает, что одновременное участие в нескольких хищениях через корпоративные системы многократно увеличивает совокупное наказание.
Q.02 Когда по статье 159.6 УК РФ возможно условное осуждение?
Условное осуждение по статье 159.6 Уголовного кодекса возможно при квалификации деяния по части первой или второй, когда максимальное наказание не превышает четырёх лет лишения свободы. Суд учитывает совокупность смягчающих обстоятельств: отсутствие судимости, полное возмещение ущерба потерпевшему, явку с повинной и активное содействие следствию. По части третьей (ущерб свыше 250 000 рублей, совершение группой лиц) или четвёртой (особо крупный размер свыше 1 000 000 рублей, организованная группа) условный срок маловероятен — санкция достигает десяти лет лишения свободы. На практике переквалификация с части третьей на вторую при доказанном возмещении ущерба открывает возможность назначения условного наказания. Своевременное участие защитника на стадии предъявления обвинения критично для выбора этой стратегии.
Q.03 Сколько времени занимает расследование дел по статье 159.6 УК РФ?
Расследование по статье 159.6 Уголовного кодекса в среднем занимает от восьми до восемнадцати месяцев с момента возбуждения уголовного дела. Базовый срок предварительного следствия — два месяца (статья 162 УПК РФ), однако по делам с компьютерно-технической экспертизой он регулярно продлевается. Компьютерно-техническая экспертиза — ключевой фактор задержки: при большом объёме данных (серверные журналы, облачные сервисы, криптовалютные транзакции) она занимает три–пять месяцев. Международный элемент (серверы за рубежом, иностранные потерпевшие) увеличивает срок расследования до двух–трёх лет из-за необходимости правовой помощи через Генеральную прокуратуру. Для бизнеса длительное следствие означает затяжной арест имущества и счетов, что делает оперативное обжалование обеспечительных мер приоритетной задачей защиты.
Q.04 Может ли компания — жертва хищения через корпоративную систему — взыскать ущерб в уголовном процессе?
Компания-потерпевшая вправе предъявить гражданский иск в рамках уголовного дела по статье 159.6 УК РФ до момента удаления суда в совещательную комнату. Суд рассматривает гражданский иск одновременно с уголовным делом: при вынесении обвинительного приговора иск, как правило, удовлетворяется полностью. Размер взыскания включает реальный ущерб (сумму похищенного) и может включать упущенную выгоду — при наличии доказательств. На практике исполнение решения нередко затруднено: имущество осуждённого к этому моменту арестовано или переоформлено. Подача гражданского иска на ранней стадии в связке с ходатайством об аресте имущества обвиняемого — стандартная тактика для потерпевших компаний.
Q.05 Как влияет на квалификацию использование криптовалюты при хищении через компьютерные системы?
Использование криптовалюты при компьютерном мошенничестве не образует самостоятельного состава, однако существенно влияет на квалификацию и доказывание. Следствие, как правило, дополнительно вменяет легализацию (статья 174.1 УК РФ) — это увеличивает совокупное наказание. Сложность доказывания связана с анонимностью блокчейн-транзакций: следствие привлекает специализированные криминалистические сервисы анализа блокчейна. Для защиты ключевой аргумент — оспаривание идентификации кошелька как принадлежащего обвиняемому. Российские суды пока не выработали единообразной практики по криптовалютным эпизодам в рамках статьи 159.6, что оставляет значительное пространство для позиции защиты.
📋 Чек-лист: как подготовить компанию к обыску по делу о компьютерном мошенничестве

Перечень из 12 пунктов: что резервировать, кто встречает следователя, как фиксировать нарушения и какие ходатайства подавать немедленно после изъятия оборудования.

Напишите «159.6» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔒
Читать далее
🔍 Следственные действия
Обыск в офисе: права сотрудников и регламент действий
Ксения Лебедева · Аналитика · 12 мин
💻 Прочие составы
Компьютерно-техническая экспертиза в уголовном деле: как оспорить
Антон Соколов · Аналитика · 14 мин
⚖️ Беловоротничковые составы
Ст. 159 УК РФ: мошенничество в предпринимательской деятельности
Дарья Кравцова · Аналитика · 18 мин

Дела по статье 159.6 УК РФ требуют одновременной экспертизы в уголовном праве и компьютерно-технической области. Расследование редко укладывается в стандартные сроки, а доказательственная база целиком зависит от цифровых следов. Промедление с защитой на этапе доследственной проверки или в первые 48 часов после обыска закрывает ряд процессуальных возможностей — в частности, участие в составлении протокола изъятия и немедленное ходатайство о возврате оборудования.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года. Практика рейтинга Право·300 и более 1000 проектов включает дела о компьютерном мошенничестве в ретейле, финтехе и корпоративном секторе. Задача первичного консультирования — определить, есть ли основания для оспаривания квалификации, и выбрать стратегию до предъявления обвинения.

Что делать сейчас?
Если вы или ваш сотрудник фигурируете в деле по статье 159.6 УК РФ — первый шаг определяет пространство для защиты. Право·300 с 2017 года · 1000+ проектов.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Позвонить Telegram