Мошенничество в компьютерной сфере (ст. 159.6 УК РФ)

Мошенничество в компьютерной сфере (статья 159.6 УК РФ) - это хищение чужого имущества или приобретение права на него путём ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. По состоянию на май 2026 года норма действует в редакции Федерального закона от 29.11.2012 № 207-ФЗ, а её применение разъяснено Постановлением Пленума Верховного суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате».

Компьютерное мошенничество, мошенничество с использованием IT-систем, хищение через вмешательство в информационные системы - всё это описывает один состав, который суды и следствие нередко квалифицируют ошибочно. Статья 159.6 УК РФ конкурирует со статьёй 159 (общее мошенничество), статьёй 272 (неправомерный доступ к компьютерной информации) и статьёй 273 (вредоносные программы). Неверная квалификация влечёт либо незаконное уголовное преследование, либо уход виновного от ответственности. Для бизнеса это означает реальный риск: потерпевшая компания может не получить возмещения, а директор или системный администратор - оказаться фигурантом дела по ошибочному основанию.

Состав преступления: что образует мошенничество компьютерной информации

Статья 159.6 УК РФ охватывает хищение, совершённое исключительно через технические манипуляции с информацией - без обмана живого человека. Объективная сторона включает четыре способа воздействия на компьютерную информацию: ввод (добавление данных), удаление (уничтожение), блокирование (ограничение доступа) и модификацию (изменение). Дополнительный способ - «иное вмешательство» в работу информационных систем или сетей. Именно отсутствие обмана конкретного лица отличает этот состав от классического мошенничества по статье 159 УК РФ.

Предмет преступления - имущество или право на имущество. Практика ВС РФ подтверждает: статья 159.6 применяется, когда хищение происходит автоматически, без участия обманутого человека в качестве посредника. Типичные примеры - несанкционированные переводы через системы дистанционного банковского обслуживания, изменение реквизитов в платёжных поручениях, манипуляции с данными в бухгалтерских программах, подмена информации в системах начисления бонусов или баллов лояльности.

Субъект - общий: физическое лицо, достигшее 16 лет. Субъективная сторона - прямой умысел и корыстная цель. Частая ошибка следствия - вменять статью 159.6 при фишинге, когда злоумышленник обманывает человека и тот сам вводит данные карты на поддельном сайте. Пленум ВС РФ в пункте 21 Постановления № 48 прямо указал: если хищение совершено путём обмана или злоупотребления доверием, а компьютер использован лишь как инструмент передачи денег, - применяется статья 159, а не 159.6.

Как разграничить статью 159.6 и смежные составы УК РФ?

Разграничение статьи 159.6 УК РФ со статьями 159, 272 и 273 - ключевой практический вопрос. Критерий один: был ли обманут живой человек или система переведена в нужное состояние технически, без участия человека-посредника. Если деньги списаны автоматически после вмешательства в базу данных - статья 159.6. Если жертва сама перевела деньги, поверив злоумышленнику, - статья 159 УК РФ.

Статья 272 УК РФ (неправомерный доступ к компьютерной информации) не предполагает хищения - она охраняет целостность информации. Статья 273 (создание и распространение вредоносных программ) также не требует корыстной цели как обязательного признака. На практике возможна совокупность: лицо создаёт вредоносную программу (статья 273), с её помощью получает доступ к системе (статья 272) и похищает деньги (статья 159.6). Суды квалифицируют такие действия по совокупности преступлений согласно части 1 статьи 17 УК РФ.

Неочевидный риск для бизнеса: сотрудник, изменивший данные в 1С для завышения своей премии, может быть привлечён именно по статье 159.6, а не по статье 160 (присвоение). Разница существенна - санкции и сроки давности различаются. Статья 159.6 в базовом составе предусматривает до двух лет лишения свободы, тогда как квалифицированные составы (части 2-4) - до десяти лет.

Многие недооценивают, что ошибочная квалификация по статье 159 вместо 159.6 влечёт процессуальные последствия: иной порядок возбуждения дела, иные сроки давности, иная подследственность. Пропуск срока исковой давности или неверное определение подследственности могут лишить потерпевшую компанию права на возмещение ущерба.

Если сумма ущерба превышает 10 000 рублей и вы подозреваете вмешательство в информационные системы компании, промедление с обращением к юристу сокращает доказательную базу - электронные следы перезаписываются в течение нескольких дней.

Квалифицирующие признаки и санкции по частям 2-4 статьи 159.6 УК РФ

Санкция по статье 159.6 УК РФ зависит от квалифицирующих признаков: базовый состав (часть 1) предусматривает до двух лет лишения свободы или штраф до 120 000 рублей; часть 2 (группа лиц, значительный ущерб от 10 000 рублей) - до пяти лет; часть 3 (организованная группа, крупный ущерб от 3 млн рублей, использование служебного положения) - до шести лет; часть 4 (особо крупный ущерб от 12 млн рублей или организованная группа с крупным ущербом) - до десяти лет лишения свободы.

Пороговые значения ущерба установлены в примечаниях к статье 158 УК РФ, на которые отсылает статья 159.6: значительный - от 10 000 рублей, крупный - от 3 млн рублей, особо крупный - от 12 млн рублей. Признак «использование служебного положения» (часть 3) применяется к сотрудникам, имеющим легитимный доступ к системам в силу должностных обязанностей - системным администраторам, бухгалтерам, операторам баз данных.

На практике важно учитывать: суды нередко вменяют часть 3 сотрудникам банков и IT-компаний, даже если те действовали в рамках своих технических полномочий, но с корыстной целью. Разграничение «использования служебного положения» и «злоупотребления полномочиями» по статье 201 УК РФ остаётся дискуссионным - позиция ВС РФ по этому вопросу формируется через конкретные дела.

Что подготовить для защиты или подачи заявления о компьютерном мошенничестве?

Доказательная база по статье 159.6 УК РФ строится на цифровых следах: логах систем, выгрузках из баз данных, заключениях компьютерно-технических экспертиз. Следователи назначают экспертизу в рамках статьи 195 УПК РФ; потерпевшая сторона вправе ходатайствовать о постановке дополнительных вопросов эксперту.

• Журналы доступа и транзакционные логи информационной системы за период предполагаемого вмешательства.
• Резервные копии баз данных до и после инцидента - для фиксации факта модификации.
• Платёжные документы, выписки по счетам, подтверждающие факт и размер ущерба.
• Внутренние регламенты доступа к системам и должностные инструкции подозреваемого сотрудника.
• Заключение внутреннего или независимого IT-аудита с описанием вектора атаки.

Компьютерно-техническая экспертиза - центральное доказательство по делам данной категории. Эксперт устанавливает факт вмешательства, его способ, время и, при возможности, источник. Без экспертизы суды, как правило, не признают доказанным сам факт манипуляций с информацией. По данным Судебного департамента при ВС РФ, доля оправдательных приговоров по делам о компьютерных преступлениях в 2023 году составила менее 1%, однако значительная часть дел прекращается на стадии следствия именно из-за недостаточной доказательной базы.

Как суды применяют статью 159.6 УК РФ: позиции Пленума и практика

Пленум ВС РФ в Постановлении № 48 от 30.11.2017 года разграничил компьютерное мошенничество и классическое: если злоумышленник использует вредоносную программу для получения доступа к системе дистанционного банковского обслуживания и самостоятельно инициирует перевод - это статья 159.6. Если он обманывает владельца счёта и тот сам переводит деньги - статья 159. Это разграничение принципиально для квалификации фишинговых схем.

Арбитражные суды и суды общей юрисдикции по-разному подходят к вопросу о гражданском иске в уголовном деле. Потерпевшая организация вправе предъявить гражданский иск в рамках уголовного дела (статья 44 УПК РФ) или отдельно в арбитражном суде. Практика показывает: при сумме ущерба свыше 1 млн рублей целесообразно параллельно инициировать обеспечительные меры в арбитражном суде - арест счетов и имущества подозреваемого до вынесения приговора.

Неочевидный риск для потерпевших компаний: следствие нередко переквалифицирует дело со статьи 159.6 на статью 272 или 273, если не установлен факт хищения. В таком случае потерпевший лишается статуса потерпевшего по имущественному преступлению и возможности взыскать ущерб в рамках уголовного дела. Своевременный контроль квалификации через защитника или представителя потерпевшего критичен.

Три сценария для разного бизнеса: малый бизнес чаще сталкивается с хищением через взлом интернет-банка (статья 159.6 в совокупности со статьёй 272); средний - с манипуляциями недобросовестных сотрудников в ERP-системах (часть 3 статьи 159.6); крупный - с организованными группами, атакующими процессинговые системы (часть 4 статьи 159.6, санкция до 10 лет).

Если следствие уже возбудило дело, а квалификация вызывает сомнения, промедление с привлечением специализированного юриста сокращает возможности для обжалования процессуальных решений - жалоба на постановление о возбуждении дела подаётся в течение 10 суток с момента получения копии (статья 125 УПК РФ).

Частые вопросы

1. Чем статья 159.6 УК РФ отличается от обычного мошенничества по статье 159?

Статья 159.6 УК РФ применяется, когда хищение совершается путём технического вмешательства в информационные системы - без обмана живого человека. Статья 159 применяется, когда жертва сама передаёт имущество или право на него под влиянием обмана или злоупотребления доверием. Пленум ВС РФ в пункте 21 Постановления № 48 от 30.11.2017 года прямо разграничил эти составы: если компьютер использован лишь как инструмент передачи уже похищенного - применяется статья 159, а не 159.6.

2. Какое наказание грозит по статье 159.6 УК РФ?

Наказание по статье 159.6 УК РФ зависит от квалифицирующих признаков: базовый состав (часть 1) - штраф до 120 000 рублей или лишение свободы до двух лет; часть 2 (группа лиц, ущерб от 10 000 рублей) - до пяти лет; часть 3 (служебное положение, ущерб от 3 млн рублей) - до шести лет; часть 4 (ущерб от 12 млн рублей) - до десяти лет лишения свободы. Пороги ущерба определяются по примечаниям к статье 158 УК РФ.

3. Можно ли привлечь к ответственности по статье 159.6 за фишинг?

Фишинг квалифицируется по статье 159.6 УК РФ только если злоумышленник сам инициировал перевод через взломанную систему. Если жертва самостоятельно ввела данные на поддельном сайте и перевела деньги - это статья 159 УК РФ (классическое мошенничество). Разграничение зависит от того, кто совершил последнее действие, непосредственно повлёкшее хищение: автоматическая система или обманутый человек.

4. Как потерпевшей компании взыскать ущерб от компьютерного мошенничества?

Потерпевшая компания вправе предъявить гражданский иск в рамках уголовного дела на основании статьи 44 УПК РФ или обратиться в арбитражный суд с самостоятельным иском о возмещении ущерба. При сумме свыше 1 млн рублей целесообразно одновременно ходатайствовать об аресте имущества подозреваемого в порядке статьи 115 УПК РФ. Параллельное обеспечение в арбитражном суде повышает шансы на реальное взыскание.

5. Какой срок давности по статье 159.6 УК РФ?

Срок давности уголовного преследования по статье 159.6 УК РФ зависит от части: часть 1 (небольшая тяжесть) - два года с момента совершения преступления согласно пункту «а» части 1 статьи 78 УК РФ; части 2-3 (средняя тяжесть и тяжкое) - шесть и десять лет соответственно; часть 4 (особо тяжкое) - пятнадцать лет. Срок исчисляется со дня совершения преступления и прерывается при уклонении лица от следствия.

Статья 159.6 УК РФ - технически сложный состав, требующий точной квалификации и грамотно собранной цифровой доказательной базы. Ошибка в разграничении со статьями 159, 272 или 273 УК РФ влечёт либо незаконное преследование, либо уход виновного от ответственности и потерю шансов на возмещение ущерба. Своевременное привлечение специализированного юриста - на стадии проверки сообщения о преступлении, до возбуждения дела - существенно влияет на исход.

Юридическая фирма «Ветров и партнёры» ведёт дела о компьютерном мошенничестве как на стороне защиты, так и на стороне потерпевших. Практика охватывает уголовное сопровождение, обеспечительные меры в арбитражных судах и взыскание ущерба. Фирма работает в более чем 30 городах России.

19 мая 2026 года