Стаття 361 КК України: Відповідальність за несанкціонований доступ до особистих кабінетів та банкінгу

Останнє оновлення 2026-06-03

Вік цифровізації перетворив смартфони та застосунки віддаленого доступу (такі як «Приват24», «monobank» або особисті кабінети різних сервісів) на головні цілі для зловмисників. При цьому існує небезпечна помилка, що викрадення коштів з рахунку знайомого за допомогою підглянутого пароля — це звичайна дрібна крадіжка.

Насправді правоохоронні органи та суди кваліфікують подібні дії за ст. 361 КК України (Несанкціоноване втручання в роботу інформаційних, електронних комунікаційних або інформаційно-комунікаційних систем). Захист прав у кіберсфері сьогодні став одним із пріоритетних напрямів роботи адвокатів, оскільки межа між банальним проступком і кримінальним покаранням остаточно стерлася.

Зміст

  1. Склад злочину за ст. 361 КК України: юридичні критерії
  2. Цивільні спори, крадіжка чи кіберзлочин: у чому різниця?
  3. 1. Традиційне викрадення (ст. 185 КК)
  4. 2. Несанкціоноване втручання (ст. 361 КК)
  5. Порівняльний аналіз юридичних наслідків:
  6. Розбір судового прецеденту (Камінь-Каширський районний суд, справа № 157/2340/25)
  7. Суть інциденту та тактика дій сторін
  8. Процесуальні особливості та фінал справи
  9. Підсумок судового рішення
  10. Відповідальність за несанкціоноване втручання в роботу ІТ-систем (ч. 1 ст. 361 КК України)
  11. Обов’язкове додаткове покарання
  12. Як вибудувати захист при обвинуваченні у кіберзлочинах?

Склад злочину за ст. 361 КК України: юридичні критерії

Ключовим об’єктом захисту в цьому випадку виступає не сам фінансовий ресурс, а стабільність і безпека роботи ІТ-систем. Злочин вважається закінченим у момент, коли особа здійснює вхід до системи без законного на те права (санкції) власника.

Для притягнення до кримінальної відповідальності за ч. 1 ст. 361 КК достатньо фіксації таких дій:

  • Використання чужих облікових даних: введення логінів, паролів, PIN-кодів або проходження двофакторної автентифікації без явної згоди власника акаунта.
  • Використання технічного обладнання: здійснення входу через персональні смартфони, планшети або ПК, IP-адреси яких не прив’язані до законного користувача.
  • Підміна цифрової особистості: здійснення будь-яких транзакцій або зміна налаштувань безпеки від імені реального клієнта.

Зверніть увагу: наявність або відсутність корисливого мотиву, так само як і сума викраденого, не впливають на сам факт кваліфікації втручання. Навіть якщо зловмисник просто зайшов «подивитися» баланс чужого рахунку, склад правопорушення вже сформовано.

Цивільні спори, крадіжка чи кіберзлочин: у чому різниця?

Часто підзахисні не розуміють, чому їхні дії розглядають крізь призму кібербезпеки, а не класичного майнового права.

1. Традиційне викрадення (ст. 185 КК)

Крадіжка інкримінується тоді, коли зловмисник таємно заволодів фізичним майном або грошима (наприклад, витягнув готівку з гаманця).

2. Несанкціоноване втручання (ст. 361 КК)

Щойно в ланцюжку дій з’являється подолання системи захисту ІТ-програм (введення чужого пароля в банківському застосунку на власному гаджеті), правопорушення автоматично переходить до категорії комп’ютерних злочинів. При цьому не має значення, яку саме суму коштів було переказано.

Порівняльний аналіз юридичних наслідків:

ПараметриПобутове викрадення (крадіжка)Втручання в ІТ-системи (ст. 361 КК)
Спосіб реалізаціїФізичне вилучення цінностейЦифровий обхід захисту, введення чужих паролів
Основний об’єкт посяганняПраво власності на майноБезпека роботи комп’ютерних мереж і систем
Технічні наслідкиВідсутніГенерація хибних сесій, несанкціоновані логи
Доля гаджета (знаряддя)Рідко підлягає вилученнюБезумовна конфіскація смартфона/ПК у дохід держави

Розбір судового прецеденту (Камінь-Каширський районний суд, справа № 157/2340/25)

Вирок від 28 січня 2026 року чітко демонструє, як суди реагують на так званий «побутовий хакінг» і до яких майнових втрат це призводить для правопорушника.

Суть інциденту та тактика дій сторін

У грудні 2025 року обвинувачений (непрацюючий громадянин із професійно-технічною освітою) перебував у гостях у свого знайомого. Під час розмови господар будинку відкрив мобільний банкінг «Приват24» на своєму телефоні. Гість скористався неуважністю товариша, підглянув логін і пароль, які той вводив, після чого зафіксував їх на аркуші паперу.

Коли потерпілий відлучився до магазину, обвинувачений взяв власний смартфон Redmi A3, ввів викрадені авторизаційні дані та переказав на свою картку 1000 гривень.

Служба безпеки банку спільно з поліцією оперативно ідентифікувала цифрову сесію: вхід було здійснено з іншого пристрою (IMEI та модель Redmi A3) і зі сторонньої IP-адреси, що повністю підтвердило факт несанкціонованого втручання.

Процесуальні особливості та фінал справи

Оскільки докази були беззаперечними, підсудний обрав стратегію повного визнання вини та співпраці зі слідством. Суд застосував спрощену процедуру (ч. 2 ст. 349 КПК України), відмовившись від детального дослідження всіх доказів, оскільки сторони не оспорювали фактичні обставини справи.

Як пом’якшувальні обставини суд визнав щире каяття та добровільне відшкодування збитків (1000 грн було повернуто потерпілому до винесення вироку).

Підсумок судового рішення:

Суд визнав чоловіка винним у вчиненні кримінального проступку, передбаченого ч. 1 ст. 361 КК України. Йому було призначено покарання у вигляді штрафу в розмірі 17 000 гривень.

Критично важливий нюанс: крім сплати штрафу, обвинувачений зазнав серйозних майнових втрат. Керуючись ст. 100 КПК України, суд ухвалив рішення конфіскувати особистий мобільний телефон Redmi A3 у дохід держави як безпосереднє знаряддя вчинення кримінального правопорушення. При цьому речовий доказ — аркуш із записаним паролем — залишився зберігатися в матеріалах справи.

Відповідальність за несанкціоноване втручання в роботу ІТ-систем (ч. 1 ст. 361 КК України)

Чинне законодавство України передбачає суворі санкції навіть за частиною першою статті 361, яка класифікується як кримінальний проступок (несанкціоноване втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж).

Суд може призначити одне з таких основних покарань:

  • Штраф: від 1 000 до 3 000 неоподатковуваних мінімумів доходів громадян (що становить від 17 000 до 51 000 грн).
  • Громадські роботи: на строк від 150 до 240 годин.
  • Пробаційний нагляд: на строк до 3 років.
  • Обмеження волі: на строк до 3 років.

Обов’язкове додаткове покарання:

Незалежно від того, який вид основного покарання обере суд (штраф, громадські роботи, пробаційний нагляд чи обмеження волі), законом передбачено обов’язкову конфіскацію всієї комп’ютерної техніки, гаджетів, програмних і технічних засобів, які використовувалися для вчинення правопорушення.

Як вибудувати захист при обвинуваченні у кіберзлочинах?

Якщо вам інкримінують статтю 361 КК України, захист має ґрунтуватися на детальному аудиті цифрових слідів:

  1. Перевірка законності авторизації: Ключовий елемент — довести наявність усної або такої, що випливає з обставин, згоди власника на використання акаунта (наприклад, якщо члени сім’ї або бізнес-партнери свідомо обмінювалися паролями для спільних оплат).
  2. Аналіз логів і сесій: Адвокат повинен вимагати повну технічну роздруківку від провайдера та фінансової установи. Непоодинокими є випадки, коли до акаунта одночасно підключаються сторонні шкідливі програми, а відповідальність за дії вірусу намагаються покласти на випадкового користувача.
  3. Уникнення конфіскації дороговартісного обладнання: Якщо пристрій є сімейною власністю або використовується для роботи, адвокат може оскаржити доцільність його вилучення та конфіскації, змінивши правовий статус техніки.

Адвокати компанії «Турій та Партнери» мають практичний досвід ведення ІТ-справ та захисту клієнтів у спорах, пов’язаних із кваліфікацією кіберзлочинів. Своєчасне звернення до фахівців дозволяє уникнути жорстких майнових санкцій і знайти оптимальний процесуальний вихід із ситуації.

Андрій Турій

Адвокат. Досвід роботи більше 15 років. Засновник юридичної компанії "Турій та Партнери". Автор статей на сайті turii.com.ua

Додати відгук

Публікації
ChatGPTPerplexityAI OverviewsGrok