💻 Прочие составы Аналитика

Ст. 159.6 УК РФ: мошенничество в сфере компьютерной информации (6-й выпуск)

Мошенничество в сфере компьютерной информации по статье 159.6 УК РФ — хищение чужого имущества или приобретение права на него путём ввода, удаления, блокирования или модификации данных либо иного вмешательства в функционирование информационных систем. По состоянию на май 2026 года санкция по части четвёртой достигает десяти лет лишения свободы. Порог особо крупного размера — 12 млн ₽. Этот состав активно используется в делах против IT-директоров, разработчиков и операторов платёжных систем.

Вам предъявили обвинение по статье 159.6 или идёт проверка — разберём ситуацию.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

Что такое состав преступления по статье 159.6 УК РФ и чем он отличается от обычного мошенничества?

Статья 159.6 УК РФ выделяет особый способ хищения: вмешательство в функционирование компьютерных систем вместо обмана конкретного человека. Ключевое разграничение с частью 1 статьи 159 УК РФ — жертвой выступает не физическое лицо, а автоматизированная система. Вводить ложные данные в банковский интерфейс или удалять записи из учётной базы данных, тем самым причиняя имущественный ущерб, — это 159.6. Убеждать менеджера банка провести операцию обманом — это 159. Это разграничение прямо закреплено в Постановлении Пленума ВС РФ № 48 от 26 ноября 2019 года.

Объективная сторона статьи 159.6 включает четыре альтернативных действия:

Ввод заведомо ложных данных в информационную систему;
Удаление данных, влекущее незаконное приобретение имущества;
Блокирование данных как способ изменить имущественное положение сторон;
Модификация данных — изменение их содержания или структуры.

Предметом хищения является имущество или право на имущество. Наиболее типичные объекты — средства на банковских счетах, криптоактивы, бонусные баллы в системах лояльности, права в реестрах (доли в ООО, объекты недвижимости). Обязательный признак субъективной стороны — прямой умысел и корыстная цель. Неосторожный сбой системы, повлёкший ущерб, под статью 159.6 не подпадает.

✓ Важно

Само по себе наличие технического доступа к системе не образует состава статьи 159.6. Следствие обязано доказать умысел на хищение конкретного имущества — это требование прямо следует из диспозиции нормы и позиции Пленума ВС РФ № 48.

Субъект — общий: физическое лицо старше 16 лет. Однако для части 3 (квалифицированный состав) важен специальный субъект — лицо, использующее служебное положение. На практике именно этот признак становится ловушкой для IT-директоров, системных администраторов и главных бухгалтеров, имеющих легальный доступ к информационным системам компании.

Как следствие квалифицирует деяние по статье 159.6 УК РФ — и где чаще всего возникают споры?

Следствие квалифицирует деяние по статье 159.6 УК РФ, устанавливая три элемента: факт вмешательства в информационную систему, наступление имущественного ущерба и причинно-следственную связь между ними. На практике каждый из этих элементов оспаривается защитой, поскольку цифровые доказательства имеют специфику сбора, хранения и интерпретации. По данным Судебного департамента при ВС РФ, в 2024 году по статье 159.6 осуждено свыше 3 800 человек, из которых около 60% — по частям 3 и 4 (тяжкие и особо тяжкие составы).

Наиболее спорные зоны квалификации:

1. Отграничение от статьи 272 УК РФ. Неправомерный доступ к компьютерной информации (статья 272 УК РФ) не требует хищения — достаточно факта нарушения целостности или доступности данных. Следствие нередко предъявляет обвинение по совокупности статей 159.6 и 272, что увеличивает итоговое наказание. Позиция защиты — разграничить умысел: если лицо лишь получило доступ, но не распорядилось имуществом, состав 159.6 не возникает.

2. Использование служебного положения. Суды расходятся в том, является ли использование корпоративного ПК в рабочее время использованием «служебного положения» по смыслу части 3 статьи 159.6. Часть судов признаёт достаточным сам факт доступа к системе в силу должности; другие требуют, чтобы доступ был использован вне рамок трудовой функции. Эта развилка определяет разницу между частью 1 (до 2 лет) и частью 3 (до 5 лет).

3. Момент окончания преступления. Следствие, как правило, фиксирует момент окончания в момент реального поступления средств на счёт виновного. Однако по длящимся схемам (регулярные транзакции через платёжные агрегаторы) спорным остаётся вопрос о количестве преступлений: одно продолжаемое или множество самостоятельных эпизодов. От ответа на этот вопрос зависит применимость срока давности.

⚠ Типичная ошибка

IT-специалист, обнаружив уязвимость в корпоративной системе и воспользовавшийся ею «в тестовых целях», не осознаёт, что любое изменение данных, повлёкшее имущественные последствия, следствие квалифицирует как умышленное вмешательство по статье 159.6. «Я просто проверял» — объяснение, которое суды принимают крайне редко без документального подтверждения санкции руководства.

Какие санкции предусмотрены по частям 1–4 статьи 159.6 УК РФ?

Санкции по статье 159.6 УК РФ варьируются от штрафа до десяти лет лишения свободы и определяются квалифицирующими признаками — размером ущерба, составом участников и служебным положением обвиняемого. Пороговые значения ущерба установлены примечаниями к статье 158 УК РФ: значительный ущерб — свыше 250 000 ₽, крупный — свыше 3 млн ₽, особо крупный — свыше 12 млн ₽.

Часть	Квалифицирующий признак	Порог ущерба	Максимальное наказание	Категория
Ч. 1	Базовый состав	Любой	2 года л/с	Небольшая тяжесть
Ч. 2	Группа лиц по предварительному сговору; значительный ущерб	от 250 000 ₽	4 года л/с	Средняя тяжесть
Ч. 3	Использование служебного положения; крупный ущерб	от 3 млн ₽	5 лет л/с	Тяжкое
Ч. 4	Организованная группа; особо крупный ущерб	от 12 млн ₽	10 лет л/с + штраф до 1 млн ₽	Особо тяжкое

Наряду с лишением свободы суды назначают ограничение свободы (до 2 лет по части 1), обязательные работы (до 480 часов) и штрафы. По части 3 применяется дополнительное наказание в виде запрета занимать определённые должности — что для IT-руководителей фактически означает профессиональный запрет на несколько лет.

// Примечание

Пороги ущерба по статье 159.6 УК РФ идентичны порогам по статье 159 УК РФ и привязаны к примечаниям к статье 158 УК РФ. При вменении совокупности эпизодов ущерб суммируется, что нередко автоматически переводит дело из части 2 в часть 3 или 4.

Предъявлено обвинение по статье 159.6?

Квалификация по части 3 или 4 означает реальный риск ареста и особо тяжкую категорию дела. Первые 48–72 часа после задержания определяют меру пресечения. «Ветров. 49» — специализация на экономических и IT-составах, Право·300 с 2017 года.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Практика: кого и за что привлекают по статье 159.6 УК РФ в 2024–2026 годах?

По статье 159.6 УК РФ в 2024–2026 годах уголовному преследованию подвергаются три основные категории: организаторы схем несанкционированного списания средств через платёжные системы, сотрудники банков и финтех-компаний, злоупотребившие системным доступом, а также разработчики и системные администраторы, встроившие в корпоративное ПО механизмы скрытых транзакций. По данным МВД РФ, в 2024 году число зарегистрированных преступлений по статье 159.6 превысило 14 000 эпизодов.

Кейс 1 · 2024 · Финтех

Системный администратор, Уральский ФО, штат 120 чел.

Триггер

Внутренний аудит выявил аномалии в транзакционных логах платёжной системы. Следствие квалифицировало действия администратора по части 3 статьи 159.6 (использование служебного положения, ущерб 4,2 млн ₽).

Результат

Переквалификация на часть 1 статьи 272 УК РФ (неправомерный доступ без хищения) — доказан отсутствие умысла на хищение. Дело прекращено с назначением судебного штрафа по статье 76.2 УК РФ.

Типичные схемы, которые следствие вменяет по статье 159.6:

«Зарплатные дроппы» — подмена реквизитов сотрудников в 1С для перенаправления выплат на подконтрольные счета;
Манипуляции с кассовым ПО — «сторнирование» продаж без возврата наличных клиенту, занижение выручки в системе;
Фиктивные транзакции через агрегаторы — проведение платежей на несуществующих контрагентов через платёжные API;
Модификация реестров — изменение записей о праве собственности в корпоративных системах учёта имущества.

Для бизнеса критично следующее: статья 159.6 нередко становится инструментом давления в корпоративных конфликтах. Партнёр, имеющий доступ к общей учётной системе, может быть обвинён в «модификации данных» по формальным основаниям — даже если его действия охватывались полномочиями по уставу. На этапе доследственной проверки позиция защиты принципиально важна: до возбуждения дела возможности значительно шире, чем после предъявления обвинения.

⚠ Типичная ошибка

Директор, узнав о проверке, самостоятельно предоставляет следствию логи системы и внутреннюю переписку «для прояснения ситуации». Эти материалы становятся основой обвинения. Любые документы, касающиеся информационных систем, передаются следствию только при участии защитника.

Как выстроить защиту по уголовному делу о компьютерном мошенничестве по статье 159.6 УК РФ?

Защита по делам о компьютерном мошенничестве строится на атаке каждого из трёх обязательных элементов обвинения: факта вмешательства в систему, умысла на хищение и причинно-следственной связи с имущественным ущербом. Отсутствие хотя бы одного из элементов исключает уголовную ответственность по статье 159.6 УК РФ. Согласно статистике Судебного департамента при ВС РФ, доля оправдательных приговоров по главе 21 УК РФ (хищения) в 2024 году составила менее 0,5%, однако переквалификация и прекращение дел до приговора по этой категории — значительно выше среднего по корпусу.

Стратегия для трёх сценариев:

Собственник ООО. Риск — вменение организованной группы (часть 4) при наличии соучастников среди сотрудников. Ключевая задача защиты — разграничить собственные действия от действий подчинённых; исключить «руководство» группой как квалифицирующий признак. Необходимо документировать корпоративные регламенты доступа к IT-системам, которые существовали до возбуждения дела.

Наёмный директор. Риск — часть 3 (служебное положение) при ущербе свыше 3 млн ₽. Защита: доказать, что действия охватывались должностной инструкцией и одобрены органами управления. Протоколы совета директоров, внутренние приказы и IT-политика компании — ключевые документы.

Главный бухгалтер. Риск — совокупность с налоговыми составами (статья 199 УК РФ), если изменения в учётных системах одновременно повлекли налоговые последствия. Защита разграничивает гражданско-правовую ответственность за ошибки учёта от уголовно наказуемого умышленного вмешательства.

Что необходимо подготовить заблаговременно (для компаний с IT-инфраструктурой):

Политика информационной безопасности с матрицей прав доступа для каждой роли;
Регламент выдачи и отзыва учётных записей (подпись пользователя при получении доступа);
Журналы аудита действий в ключевых системах (ERP, банк-клиент, реестры);
Приказы о назначении ответственных за операции в информационных системах;
Договоры с внешними IT-подрядчиками с разграничением ответственности.

✓ Важно

Специализированная IT-экспертиза — ключевой инструмент защиты. Следственная экспертиза нередко содержит методологические ошибки при атрибуции действий конкретному пользователю (IP-адрес ≠ пользователь; общий токен ≠ конкретное лицо). Независимая рецензия на заключение эксперта обвинения в половине случаев меняет квалификацию.

Кейс 2 · 2025 · Ритейл

Финансовый директор торговой сети, Центральный ФО, оборот 850 млн ₽/год

Триггер

Возбуждение дела по части 4 статьи 159.6 в рамках корпоративного конфликта. Обвинение: модификация данных в ERP-системе с целью занижения стоимости выкупаемых акций (ущерб вменён в размере 18,3 млн ₽).

Результат

Дело прекращено в стадии предварительного расследования. Независимая компьютерно-техническая экспертиза установила, что изменения в базе данных внесены другим пользователем с идентичными правами доступа. Обвинение снято в полном объёме.

📋 Регламент: защита компании от обвинений по статье 159.6 УК РФ

Чек-лист IT-политики и матрица прав доступа, исключающие «служебное положение» как квалифицирующий признак. 7 документов, которые должны быть готовы до прихода следователя.

Напишите «159.6» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔐

Идёт проверка по IT-составу?

Описанные инструменты защиты работают по-разному в зависимости от стадии дела, роли клиента и характера вмешательства в систему. Правильная позиция на этапе доследственной проверки существенно сужает объём обвинения. «Ветров. 49» — более 1000 проектов в сфере уголовной защиты бизнеса.

Обсудить ситуацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Направления практики по теме

Защита по уголовному делу — беловоротничковые и IT-составы, включая 159.6
Уголовно-правовой аудит — превентивный анализ IT-рисков и доступа к системам

Q.01 Какое наказание грозит по статье 159.6 УК РФ в 2025–2026 году?

Статья 159.6 УК РФ предусматривает наказание от штрафа до десяти лет лишения свободы — в зависимости от части. По части первой (базовой) максимальное наказание составляет два года лишения свободы или ограничение свободы на четыре года. Часть третья (организованная группа либо значительный ущерб — свыше 250 000 рублей) даёт до пяти лет; часть четвёртая (организованная группа либо ущерб в особо крупном размере — свыше 12 миллионов рублей) — до десяти лет лишения свободы со штрафом до одного миллиона рублей. Для предпринимателей критически важен квалифицирующий признак «с использованием служебного положения» (часть третья) — он часто вменяется руководителям, имеющим законный доступ к IT-системам компании, даже при отсутствии умысла на хищение.

Q.02 Каков срок давности привлечения к ответственности по статье 159.6 УК РФ?

Срок давности уголовного преследования по статье 159.6 УК РФ определяется категорией преступления согласно статье 78 Уголовного кодекса. По части первой — преступление небольшой тяжести, срок давности два года. По частям второй и третьей — преступление средней тяжести или тяжкое, срок давности от шести до десяти лет. По части четвёртой (особо тяжкое) — пятнадцать лет. Срок исчисляется с момента совершения деяния. При уклонении лица от следствия или суда течение срока приостанавливается (часть 3 статьи 78 УК РФ). На практике по делам с длящимися цифровыми схемами (регулярные транзакции через платёжные системы) следствие нередко оспаривает начало исчисления срока давности, сдвигая его к последнему эпизоду.

Q.03 Можно ли прекратить уголовное дело по статье 159.6 до вынесения приговора?

Прекращение уголовного дела по статье 159.6 УК РФ до приговора возможно по нескольким основаниям. Во-первых, примирение с потерпевшим по статье 76 Уголовного кодекса — применимо при обвинении по частям первой и второй (небольшая и средняя тяжесть), если лицо впервые привлекается и возместило ущерб. Во-вторых, назначение судебного штрафа по статье 76.2 Уголовного кодекса и статье 25.1 Уголовно-процессуального кодекса — при аналогичных условиях без признания вины. В-третьих, переквалификация на административное правонарушение при спорном размере ущерба (до 2 500 рублей). По частям третьей и четвёртой прекращение существенно сложнее — требуется деятельное раскаяние либо иные специальные основания. Позиция защиты на стадии расследования, включая работу с доказательственной базой до предъявления обвинения, кардинально влияет на возможность применения этих оснований.

Q.04 Чем статья 159.6 УК РФ отличается от статьи 159 и статьи 272 УК РФ?

Статья 159.6 УК РФ выделена из общего состава мошенничества (статья 159) в 2012 году и имеет принципиальное отличие по способу хищения: обязательным признаком является вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации. Обман потерпевшего физического лица — не элемент состава; жертвой выступает информационная система. Статья 272 УК РФ (неправомерный доступ к компьютерной информации) не требует хищения имущества — достаточно уничтожения, блокирования, копирования данных. На практике статьи 159.6 и 272 часто вменяются в совокупности, что увеличивает итоговое наказание. Пленум Верховного суда № 48 от 26 ноября 2019 года разъясняет: если для хищения использовался обман человека (менеджера банка, оператора), а не автоматизированной системы — применяется статья 159, а не 159.6.

Q.05 Каковы риски для директора или IT-специалиста компании по статье 159.6 УК РФ?

Директор или IT-специалист компании несёт повышенный риск по части третьей статьи 159.6 УК РФ в силу квалифицирующего признака «с использованием служебного положения». Следствие нередко трактует законный доступ к платёжным системам, ERP или базам данных как «использование служебного положения» — даже если лицо действовало в рамках трудовой функции. Ущерб от несанкционированных транзакций свыше 250 000 рублей автоматически переводит дело в категорию тяжких с санкцией до пяти лет и реальным риском ареста. Для главного бухгалтера дополнительным риском служит совокупность с налоговыми составами (статья 199 УК РФ), если схема затрагивала учётные системы. Ранняя юридическая позиция — до предъявления обвинения — существенно влияет на квалификацию.

Статья 159.6 УК РФ остаётся одним из наиболее технически сложных составов в практике уголовного преследования бизнеса. Доказательственная база строится на цифровых данных, которые поддаются независимой экспертизе — и именно здесь защита получает реальные инструменты влияния на квалификацию и исход дела. Ключевой фактор — скорость привлечения защиты: позиция, сформированная до предъявления обвинения, существенно расширяет процессуальные возможности.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года. Рейтинг Право·300, Best Lawyers 2021, более 1000 проектов. По делам об IT-составах команда работает на всех стадиях — от доследственной проверки до кассации.

Что делать сейчас?

Если вы или ваш сотрудник попали под подозрение по статье 159.6 — или вы хотите исключить этот риск превентивно — первый шаг: анализ ситуации без обязательств. Право·300 · 1000+ проектов.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00