⚖️ Прочие составы Аналитика

Ст. 159.6 УК РФ: мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации — специальный состав хищения, выделенный в статью 159.6 УК РФ в 2012 году. Он охватывает хищение чужого имущества путём ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в работу систем хранения и передачи данных. По состоянию на май 2026 года ежегодно в России регистрируется свыше 370 000 преступлений в сфере ИТ, из которых значительная часть квалифицируется именно по этой статье. Для бизнеса критично: руководители и IT-специалисты компаний попадают под эту норму не только как потерпевшие, но и как обвиняемые — при манипуляциях с корпоративными системами, биллингом или процессинговыми платформами.

Если по вашей компании проводится проверка по статье 159.6 — оцените риски до предъявления обвинения.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

Что такое статья 159.6 и чем она отличается от «классического» мошенничества по статье 159?

Статья 159.6 Уголовного кодекса — специальная норма о хищении, совершённом именно с использованием компьютерных технологий: ввода ложных данных, удаления, блокирования или модификации информации, а также вмешательства в работу информационных систем, сетей и оконечного оборудования. От «классического» мошенничества по статье 159 она отличается способом: вместо обмана живого человека используется воздействие на программно-аппаратную среду. Это разграничение имеет принципиальное значение для квалификации, санкции и тактики защиты.

Ключевое отличие от статьи 159 — отсутствие «человека-жертвы» в звене передачи имущества. При мошенничестве по статье 159 потерпевший сам передаёт имущество под влиянием обмана. При статье 159.6 имущество перемещается в результате операций с данными — без волеизъявления потерпевшего. Именно поэтому фишинг (обман человека с целью получить пароль) формально ближе к статье 159, а не к 159.6: там есть обман живого лица.

✓ Важно

Статья 159.6 введена Федеральным законом № 207-ФЗ от 29.11.2012. До этого хищения через компьютерные системы квалифицировались по статье 159 или статье 272 УК РФ — в зависимости от обстоятельств. Специальная норма появилась именно потому, что суды испытывали затруднения с квалификацией: технический способ не всегда укладывался в понятие «обман» из диспозиции статьи 159.

С точки зрения санкции статья 159.6 мягче, чем статья 159 в квалифицированных составах. По части 1 — штраф до 120 000 рублей или лишение свободы до 2 лет. По части 4 (организованная группа либо особо крупный размер — свыше 1 миллиона рублей) — до 10 лет лишения свободы. Для сравнения: часть 4 статьи 159 предусматривает до 10 лет, но с обязательным штрафом до 1 миллиона рублей дополнительно.

Когда наступает уголовная ответственность по статье 159.6 УК РФ — пороги и квалифицирующие признаки в 2026 году?

Уголовная ответственность по части 1 статьи 159.6 наступает при ущербе свыше 2 500 рублей — именно эта сумма разграничивает уголовный состав и административное правонарушение по статье 7.27 КоАП РФ (мелкое хищение). Крупный размер — свыше 250 000 рублей (часть 3), особо крупный — свыше 1 миллиона рублей (часть 4). Квалифицирующие признаки части 2 — группа лиц по предварительному сговору, причинение значительного ущерба гражданину (от 5 000 рублей), использование служебного положения.

2 500 ₽

минимальный порог уголовной ответственности (ч. 1 ст. 159.6)

250 000 ₽

крупный размер (ч. 3 ст. 159.6)

1 млн ₽

особо крупный размер (ч. 4 ст. 159.6)

10 лет

максимальная санкция по ч. 4 ст. 159.6

Квалифицирующий признак «использование служебного положения» (часть 2) — наиболее опасный для бизнеса. Он применяется к руководителям, системным администраторам, финансовым директорам и сотрудникам бухгалтерии, которые имеют легитимный доступ к корпоративным IT-системам. На практике следствие вменяет этот признак даже тогда, когда сотрудник действовал в рамках своих должностных обязанностей — но результат его действий причинил ущерб работодателю или контрагенту. Граница между «ошибкой» и «умыслом» в таких делах нередко формируется уже в ходе следствия.

⚠ Типичная ошибка

Многие руководители ошибочно полагают, что статья 159.6 касается только «хакеров». На практике её вменяют финансовым директорам, главным бухгалтерам и IT-администраторам при манипуляциях с процессинговыми системами, корректировке записей в 1С или несанкционированном переводе средств через банковский клиент-банк.

Состав — материальный: преступление считается оконченным с момента фактического завладения имуществом или приобретения права на него. Покушение на статью 159.6 возможно и влечёт наказание в соответствии с частью 3 статьи 30 УК РФ — до трёх четвертей максимальной санкции соответствующей части.

Вашему сотруднику предъявили обвинение по статье 159.6?

Квалификация по «служебному положению» существенно ужесточает санкцию. Оцените обоснованность вменяемого признака — до дачи показаний и формирования позиции по делу.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейс 1 · 2024 · Финтех / платёжный агрегатор

Системный администратор, Сибирский ФО, выручка компании 240 млн ₽

Триггер

Возбуждено дело по части 3 статьи 159.6 (крупный размер — 1,8 млн ₽): сотруднику вменили несанкционированное изменение реквизитов в процессинговой системе для перенаправления платежей. Первоначальная квалификация включала также часть 2 — «использование служебного положения».

Результат

Исключён квалифицирующий признак «использование служебного положения»: защита доказала, что сотрудник не имел самостоятельных полномочий по изменению реквизитов — это требовало совместного доступа двух администраторов. Переквалификация снизила санкцию, обвинительный приговор вынесен по части 2 статьи 159.6 с условным сроком.

Как статья 159.6 УК РФ соотносится с другими компьютерными составами — 272, 273, 274.1?

Статья 159.6 конкурирует со статьями 272 (неправомерный доступ к компьютерной информации), 273 (создание и использование вредоносных программ) и 274.1 (неправомерное воздействие на критическую информационную инфраструктуру). Разграничение проходит по двум осям: наличие корыстного умысла и хищение как цель. Статья 159.6 требует и того, и другого — без них квалификация по ней невозможна.

На практике суды применяют совокупность составов, когда деяние включает несколько самостоятельных эпизодов. Типичный пример: взлом банковской системы (статья 272) + несанкционированное использование вредоноса для кражи реквизитов (статья 273) + хищение средств через модификацию записей (статья 159.6). Каждый эпизод образует самостоятельный состав, наказание назначается по правилам частичного или полного сложения по статье 69 УК РФ.

// Примечание

Верховный суд не принял отдельного Пленума по статье 159.6. Суды ориентируются на Постановление Пленума № 51 от 27.12.2007 «О судебной практике по делам о мошенничестве, присвоении и растрате» в части, не противоречащей специальной норме, а также на Постановление Пленума № 48 от 15.11.2016 «О практике применения судами законодательства, регламентирующего особенности уголовной ответственности за преступления в сфере предпринимательской и иной экономической деятельности».

Принципиально важно разграничение 159.6 и статьи 159 при фишинге. Если злоумышленник обманул сотрудника компании, получил от него пароль и затем вошёл в систему — деяние ближе к статье 159 (обман человека). Если доступ получен технически (подбор пароля, уязвимость системы) — применяется статья 159.6 в совокупности со статьёй 272. Позиция судов по этому вопросу неоднородна: встречаются решения в пользу обеих квалификаций при схожих обстоятельствах.

Для компаний, работающих с объектами критической информационной инфраструктуры (КИИ) по Федеральному закону № 187-ФЗ, хищение через воздействие на такие объекты может дополнительно квалифицироваться по статье 274.1 УК РФ — санкция по которой достигает 10 лет лишения свободы и не поглощается статьёй 159.6.

Как расследуются дела о мошенничестве в сфере компьютерной информации: тактика следствия и сроки?

Дела по статье 159.6 расследуются в форме предварительного следствия: подследственность отнесена к Следственному комитету РФ (статья 151 УПК РФ) — при условии, что ущерб или иные признаки требуют именно следствия. По части 1 возможно дознание в органах МВД. Базовый срок следствия — 2 месяца (статья 162 УПК РФ), однако по делам этой категории он систематически продлевается руководителями следственных органов до 12 месяцев и выше.

Центральный инструмент доказывания — компьютерно-техническая экспертиза (КТЭ). Она назначается для анализа логов, установления IP-адресов, исследования изменений в базах данных, восстановления удалённых файлов. Срок производства КТЭ в государственных экспертных учреждениях составляет от 3 до 6 месяцев при стандартной загрузке. Именно ожидание экспертизы — главная причина затяжного следствия.

⚠ Типичная ошибка

Руководители компаний нередко самостоятельно «наводят порядок» в IT-системах после инцидента — удаляют логи, переустанавливают ПО, форматируют диски. Это уничтожает доказательства, которые могли бы подтвердить вашу непричастность, и при определённых обстоятельствах квалифицируется как воспрепятствование правосудию по статье 294 УК РФ.

Обыски по делам статьи 159.6 проводятся одновременно по нескольким адресам: офис компании, жилище подозреваемого, у системных администраторов. Изымаются серверы, рабочие станции, ноутбуки, мобильные устройства, носители информации, распечатки из 1С и платёжных систем. После изъятия техника может находиться у следствия годами — это парализует операционную деятельность бизнеса.

При международном элементе (серверы за рубежом, соучастники-нерезиденты) следствие направляет запросы о правовой помощи (МПО). Ответ иностранного государства занимает от 6 до 18 месяцев, что автоматически продлевает срок расследования. За это время подозреваемый может находиться под запретом на выезд или под домашним арестом.

Что следует подготовить при риске возбуждения дела:

Резервные копии всех системных логов и журналов доступа с хешированием и нотариальным удостоверением
Документацию о полномочиях каждого IT-сотрудника: должностные инструкции, матрицы доступа, приказы о назначении
Протоколы реагирования на инцидент (если хищение уже произошло) с привлечением внешнего форензик-специалиста
Договоры с провайдерами и операторами связи с описанием технической архитектуры
Контакт уголовного адвоката до первого следственного действия

Как строится защита по статье 159.6 УК РФ — стратегии и точки давления на обвинение?

Защита по статье 159.6 строится через атаку на три ключевых элемента состава: компьютерный способ деяния, умысел на хищение и причинно-следственную связь между действиями обвиняемого и наступившим ущербом. Если хотя бы один элемент не доказан — состав разрушается. Опровергнуть компьютерный способ или умысел сложнее, чем в «классическом» мошенничестве: цифровые следы обладают высокой доказательственной ценностью. Но именно они содержат и ошибки следствия.

Первая стратегическая линия — оспаривание заключения компьютерно-технической экспертизы. КТЭ — основное доказательство обвинения, и одновременно наиболее уязвимое: эксперты государственных учреждений нередко допускают методологические ошибки, используют устаревшие инструменты или выходят за пределы поставленных вопросов. Привлечение специалиста защиты для рецензирования заключения — обязательный шаг на этапе ознакомления с делом.

✓ Важно

Согласно статье 58 УПК РФ, сторона защиты вправе привлечь специалиста для дачи заключения и показаний. Заключение специалиста защиты — допустимое доказательство. Суды принимают его, но оценивают в совокупности с заключением эксперта. Своевременно представленное альтернативное заключение неоднократно становилось основанием для назначения повторной экспертизы.

Вторая линия — разграничение умысла и ошибки. Многие действия, квалифицируемые как «модификация компьютерной информации», — результат технических сбоев, неверных настроек или добросовестных заблуждений сотрудника. Доказать умысел при отсутствии прямых переписок, финансовых следов вывода средств и свидетельских показаний крайне затруднительно. Защита должна сформировать альтернативную версию происхождения ущерба до допроса обвиняемого — а не после.

Третья линия — переквалификация. Если деяние всё же доказано, защита добивается квалификации по менее тяжкой части: исключение признака «организованной группы», снятие квалифицирующего признака «использования служебного положения», оспаривание размера ущерба. Разница между частью 2 и частью 4 статьи 159.6 — от 4 до 10 лет максимальной санкции. Это принципиально для применения статьи 73 УК РФ об условном осуждении.

Уже идёт следствие по статье 159.6?

Компьютерно-техническая экспертиза готовится несколько месяцев — это время для работы защиты. После вынесения заключения пространство манёвра сужается. Подключите специалиста до завершения экспертизы.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейс 2 · 2025 · Торговля / ERP-система

Финансовый директор торговой сети, Центральный ФО, выручка компании 1,4 млрд ₽

Триггер

Возбуждено дело по части 4 статьи 159.6 (особо крупный размер — 3,2 млн ₽): обвинение утверждало, что финдиректор через ERP-систему формировал фиктивные записи о поставках для вывода средств контрагентам-однодневкам. КТЭ государственного эксперта подтвердила факт модификации записей с учётных данных обвиняемого.

Результат

Специалист защиты установил, что учётные данные финдиректора использовались с нескольких IP-адресов одновременно — что технически невозможно без компрометации аккаунта. Назначена повторная экспертиза. По результатам суд прекратил дело в отношении финдиректора в связи с непричастностью — конфиденциальность по соглашению.

Направления практики по теме

Защита по уголовному делу — сопровождение от проверки до приговора
Уголовно-правовой аудит — оценка рисков для IT и финансов компании

📋 Чек-лист: что делать IT-директору при обыске по делу 159.6

Пошаговый регламент для технических специалистов: что сообщать следователю, что не говорить до адвоката, как фиксировать изъятие техники.

Напишите «159.6» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Часто задаваемые вопросы

Q.01 Чем мошенничество в сфере компьютерной информации отличается от административного правонарушения?

Уголовная ответственность по статье 159.6 Уголовного кодекса наступает при ущербе свыше 2 500 рублей — именно эта сумма разграничивает состав с административным правонарушением по части 1 статьи 7.27 КоАП РФ (мелкое хищение). При ущербе до 2 500 рублей деяние квалифицируется как административный проступок с максимальным штрафом в пятикратном размере похищенного. Принципиальное отличие — в способе: статья 159.6 требует доказать именно компьютерный способ воздействия (ввод, удаление, блокирование, модификацию информации или вмешательство в работу систем). Административная норма способ не конкретизирует. Для бизнеса это означает: если инцидент касается корпоративных систем с ущербом от 2 500 рублей, возбуждение уголовного дела по статье 159.6 юридически возможно.

Q.02 Когда возможно условное осуждение по статье 159.6 УК РФ?

Условное осуждение по статье 73 Уголовного кодекса применимо к частям 1 и 2 статьи 159.6 — санкция по ним не превышает 4 лет лишения свободы, что открывает возможность условного срока. По части 3 (крупный размер — свыше 250 000 рублей, или организованная группа по части 2) суд также вправе применить статью 73, если признает исправление осуждённого возможным без реального отбытия. На практике условное осуждение чаще назначается при первом преступлении, полном возмещении ущерба до приговора и отсутствии судимостей. По части 4 (особо крупный размер — свыше 1 миллиона рублей или квалифицирующие признаки организованной группы) реальное лишение свободы на срок до 10 лет является типичным исходом: суды крайне редко применяют статью 73 при такой санкции.

Q.03 Сколько времени занимает расследование дел по статье 159.6 УК РФ?

Расследование дел о мошенничестве в сфере компьютерной информации занимает от 6 месяцев до 2–3 лет. Базовый срок предварительного следствия по статье 162 Уголовно-процессуального кодекса — 2 месяца, однако по делам этой категории он систематически продлевается. Ключевые причины: назначение компьютерно-технической экспертизы (занимает 3–6 месяцев при загруженности экспертных учреждений), сбор электронных доказательств через операторов связи и иностранные платформы (до 12 месяцев при международных запросах), установление и розыск соучастников. Дела с международным элементом — участием иностранных серверов или граждан — расследуются дольше всего. Для обвиняемого это означает длительный период ограничений: запрет на выезд или домашний арест на весь срок следствия и судебного разбирательства.

Q.04 Как статья 159.6 соотносится со статьями 272–274 УК РФ о компьютерных преступлениях?

Статья 159.6 Уголовного кодекса и статьи 272–274 (неправомерный доступ к компьютерной информации, создание вредоносных программ, нарушение правил эксплуатации) конкурируют между собой по предмету, но разграничиваются целью. Статья 159.6 требует корыстного умысла и хищения чужого имущества или приобретения права на него — без этих признаков квалификация по ней невозможна. Статьи 272–274 не предполагают обязательной корыстной цели: достаточно самого факта неправомерного доступа или создания вредоноса. На практике при одном деянии возможна совокупность: например, статья 272 плюс статья 159.6. Это увеличивает итоговое наказание и усложняет защиту. Суды квалифицируют по совокупности, когда доступ к системе и хищение образуют самостоятельные эпизоды с разными потерпевшими или разными объектами посягательства.

Q.05 Является ли использование чужого пароля или реквизитов квалифицирующим признаком по статье 159.6?

Использование чужих учётных данных само по себе не образует отдельного квалифицирующего признака в тексте статьи 159.6 Уголовного кодекса. Однако это влияет на квалификацию в двух направлениях. Первое: если пароль был получен путём взлома или применения вредоносного программного обеспечения, следствие дополнительно вменяет статью 272 или статью 273 — неправомерный доступ или использование вредоноса. Второе: если учётные данные получены обманом самого владельца (фишинг, социальная инженерия), деяние может переквалифицироваться в «классическое» мошенничество по статье 159 — без специальной нормы о компьютерном способе. Позиция Верховного суда по этому вопросу пока не закреплена отдельным Пленумом, что создаёт неустранимую неопределённость и пространство для работы защиты.

Что делать сейчас?

Статья 159.6 — технически сложный состав, где позиция защиты формируется в первые недели следствия, а не в суде. Юридический бутик «Ветров. 49» — рейтинг Право·300 с 2017 года, более 1 000 проектов в сфере уголовной защиты бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00