Anthropic забанил больше двух миллионов аккаунтов за 2025 год. Разбираем 5 причин, по которым срабатывает anti-fraud, и собираем чек-лист защиты личного аккаунта.

Anthropic впервые опубликовал данные о банах в Transparency Hub: за первое полугодие 2025 было заблокировано около 690 тысяч аккаунтов, за второе — уже 1,45 миллиона. Рост двукратный, а доля успешных апелляций — около 3,3 процента: вернуть аккаунт почти невозможно. Российским пользователям ещё сложнее: страна не входит в список Supported Countries, а значит сам факт доступа уже формальный повод для блокировки.

Меня зовут Жемал Хамидун, я CPO Alpina GPT, Head of AI Alpina Digital и автор тг-канала «Готовим ИИшницу».

Эта статья — для разработчиков, продактов и руководителей, которые используют Claude в работе и не хотят потерять историю чатов, оплаченную подписку и накопленный контекст из-за срабатывания автоматики. Дальше — пять конкретных сигналов, по которым приходит блокировка, и чек-лист, как снизить риск.

Сколько аккаунтов Claude забанил в 2025

27 февраля 2025 года Anthropic запустил Transparency Hub — публичную страницу с цифрами по банам, апелляциям и пересмотрам. Это первый случай, когда вендор LLM раскрыл такие данные системно. По итогам года картина следующая.

За январь–июнь 2025 заблокировано около 690 тысяч аккаунтов. За июль–декабрь — уже 1,45 миллиона, что подтверждено страницей System & Trust Reporting. Суммарно по двум публичным отчётам — около 2,14 миллиона забаненных аккаунтов за год. Прирост ко второму полугодию — больше 110 процентов: машина enforcement не просто работает, она ускоряется.

Апелляции почти не помогают. За второе полугодие 2025 — 52 тысячи поданных апелляций, из них пересмотрено 1,7 тысячи. Это около 3,3 процента. На практике: если бан прилетел — в 97 случаях из 100 аккаунт уже не вернуть.

Параллельно с количественным ростом 4 сентября 2025 года Anthropic ужесточил региональные ограничения: теперь блокируются не только пользователи, но и юридические лица, у которых больше 50 процентов собственности контролируется из неподдерживаемых регионов. Россия в этот список не входит изначально.

Главный миф: банят не за «что», а за «как»

Распространённое заблуждение: Anthropic анализирует содержание чатов и наказывает за «нежелательные» темы. На самом деле основной фильтр срабатывает на поведении и реквизитах аккаунта, а не на тексте промптов. В Acceptable Use Policy есть отдельный раздел Do Not Abuse our Platform — он целиком посвящён поведенческим триггерам: координированной активности на нескольких аккаунтах, автоматизированной регистрации, доступу из неподдерживаемых регионов, обходу защит и model scraping. Контент чатов покрывают отдельные тематические разделы (оружие, насилие, дезинформация и так далее), но автоматический enforcement чаще срабатывает именно на поведении и реквизитах.

Среди формулировок политики — «Coordinate malicious activity across multiple accounts to avoid detection» (запрет на координированную активность), «Utilize automation in account creation or to engage in spammy behavior» (запрет автоматизированной регистрации), отдельный пункт про доступ к Claude в нарушение Supported Regions Policy и про обход capabilities, restrictions и guardrails без согласования с Anthropic — включая jailbreaking и prompt injection. Контент чатов — последний по приоритету фильтр, и срабатывает он чаще всего в связке с другими сигналами.

На практике у системы есть пять входных сигналов: точка входа, карта оплаты, аккаунт/e-mail, телефон и поведение API. Сами по себе ни один из них не равен бану. Но когда совпадают два или три — приходит автоматический permanent suspension без warning. Дальше — что это за сигналы и как их не подсветить.

Сигнал 1. Точка входа: один сервер, не пять

Anti-fraud Anthropic чувствителен к смене географии и резким прыжкам IP. Заход в один день из Москвы через Амстердам и через Стамбул выглядит как попытка обойти региональные ограничения. По AUP это нарушение Supported Regions Policy — даже если содержание чатов нейтральное.

Поэтому базовое правило — заходить с одного и того же сервера. Постоянная точка входа, стабильный IP, одна локация на длинной дистанции. Если уже привязан конкретный сервер — менять его без необходимости не нужно: каждая смена «места входа» считается дополнительным сигналом для проверки.

Что реально ловит: смена страны входа за минуты, использование IP-адресов из массовых пулов VPS-провайдеров (которые засветились на тысячах других Claude-аккаунтов), параллельные сессии из разных регионов с одного аккаунта. 

Точка входа — это не только IP. Anti-fraud собирает суммарный fingerprint: системное время на устройстве, часовой пояс браузера, разрешённую геолокацию, шрифты, набор плагинов. Если IP-сервер мадридский, а часовой пояс на устройстве московский и браузер отдаёт российскую геолокацию — это та же ban-логика, что у Stripe Radar: слишком много нестыковок. Поэтому стоит выставить системное время по часовому поясу сервера входа и запретить браузеру отдавать геолокацию сайтам.

Ещё один практический приём — держать под Claude отдельный браузер (или хотя бы отдельный профиль), чтобы туда не утекали куки и история с других сервисов. И при переключении точки входа — полностью закрывать вкладки claude.ai и любые расширения, которые могут оставлять висящие сессии. Параллельная активность одного аккаунта из двух разных IP — один из самых заметных триггеров.

Сигнал 2. Карта оплаты: главный риск 2026

Самая распространённая ловушка для российских пользователей — общая карта оплаты в сервисе-посреднике. Логика проста: посредник покупает несколько зарубежных карт и заводит на них сотни клиентов. С точки зрения Anthropic это выглядит как «coordinated activity across multiple accounts» — прямая цитата из AUP, и именно эта формулировка используется для массовых блокировок.

Последствия серьёзнее, чем кажется. По обсуждениям на HackerNews — в частности, треду «Anthropic bans orgs without warning» — Anthropic банит не один аккаунт, а сразу всю организацию или цепочку, связанную одной картой. Один из самых известных кейсов оттуда — agricultural-tech компания примерно с 110 сотрудниками, у которой за ночь без предупреждения отключили всю организацию (изначально OP писал про ~70 пользователей, потом уточнил, что фактически их 110). Подписки при этом продолжают списываться, доступа к биллингу нет, e-mail заблокирован.

Сам по себе платёж через посредника — не обязательно проблема. Проблема возникает, когда тот же номер карты уже стоит на множестве аккаунтов. Поэтому самый надёжный сценарий — личная иностранная карта, оформленная на конкретного человека, которой пользуется только он. Если приходится через посредника — выбирать тех, кто реально выдаёт уникальный номер на одного клиента, а не делит карту по подписчикам. И помнить: при бане по чужой карте предоплата возвращается на эту карту, а не вам — шансов получить деньги обратно почти нет.

Отдельная категория риска — виртуальные карты от криптобирж и крипто-кошельков. Они формально валидны и проходят проверку Stripe на стороне Anthropic, но массово засветились на тысячах аккаунтов и часто улетают в чёрный список вместе с привязанным аккаунтом. По наблюдению нашего коллеги, которому Claude несколько раз банил аккаунт, виртуалка с криптобиржи была заметной частью триггера: бан прилетел вместе с потерей средств на этой карте.

Корпоративные платформы-агрегаторы уже подстраиваются под эту задачу. Например, в AlpinaGPT Claude, GPT и Gemini можно пользоваться в одном окне, оплата проходит в рублях через одну собственную инфраструктуру.

Сигнал 3. Аккаунт и e-mail: возраст важнее всего

Google-аккаунт со свежей датой регистрации, без истории активности и без 2FA — красный флаг для anti-fraud. То же касается e-mail от временных сервисов вроде temp-mail. Если вы регистрируете Claude на «чистый» аккаунт, созданный пять минут назад, система считает его частью автоматизированной регистрации.

AUP это фиксирует прямо: «Utilize automation in account creation or to engage in spammy behavior». Под автоматизацией Anthropic понимает не только скрипты, но и паттерны: пакетная регистрация с одного IP, одинаковые e-mail-шаблоны, отсутствие сторонней активности на Google-аккаунте.

По практике коллег, у которых Claude банил аккаунт несколько раз, главный фактор риска именно возраст почты. Полугодовалый Google-аккаунт — в зону бана. Древний аккаунт, которому 10–15 лет, с накопленной историей в Gmail, Drive и YouTube — работает стабильно. Свежий аккаунт, даже с включённым 2FA, anti-fraud по-прежнему считает «прогревочным» и реагирует жёстче.

Парадоксально, но регион Google-аккаунта при этом не обязан совпадать с регионом IP-входа. Старый российский Google-аккаунт может спокойно работать на Claude через зарубежный IP — потому что у него уже есть длинная история, важная для antifraud. А молодой «зарубежный» аккаунт без истории при том же IP попадает в бан быстрее.

Что снижает риск: использовать основной личный e-mail с историей в несколько лет, включить 2FA, не регистрировать аккаунт сразу после первого входа в свежесозданную Google-почту. Если e-mail — рабочий корпоративный, проверьте, что он соответствует другим сигналам: владельцу аккаунта стоит совпадать с владельцем платёжной карты.

Сигнал 4. Номер телефона: один реальный лучше пяти виртуальных

Виртуальные номера от sms-сервисов сжигаются Anthropic массово. Те же номера, через которые регистрируется десяток других пользователей, попадают в чёрные списки, и аккаунт получает либо отказ на этапе верификации, либо отложенный бан после нескольких недель работы.

Принцип тот же, что и с картами: цепочка идентификаторов, которые уже засветились на сотнях аккаунтов, выглядит как coordinated activity. Решение — один реальный номер телефона, привязанный к одному человеку. Если приходится использовать виртуальный — он должен быть личным и не передаваться третьим лицам.

Дополнительный нюанс — когерентность реквизитов. У anti-fraud меньше вопросов, когда регион номера совпадает с регионом карты и страны IP-входа. Если карта испанская — номер тоже желательно испанский, IP-сервер испанский. Если карта британская, а номер от российского sms-сервиса, а IP-сервер немецкий — это набор противоречий, который сам по себе выглядит подозрительно для системы.

Тот же механизм anti-fraud, что и в Сигнале 3 — массовая регистрация на одинаковые идентификаторы попадает под пункт AUP «Utilize automation in account creation or to engage in spammy behavior»: автоматизация регистрации запрещена, даже если она сделана руками через посредников.

Сигнал 5. Поведение API

Для тех, кто работает не через веб-интерфейс claude.ai, а через API, добавляется ещё один уровень фильтрации — поведенческий. Резкие всплески запросов, явные jailbreak-промпты, попытки model scraping ловятся быстрее всего.

Конкретные триггеры из AUP: «Intentionally bypass capabilities, restrictions, or guardrails (e.g., jailbreaking or prompt injection) without prior authorization», «Utilization of inputs and outputs to train an AI model (e.g., 'model scraping' or 'model distillation') without prior authorization». Это две самые «дорогие» категории — за них прилетает не warning, а сразу permanent suspension.

Что делать: держать запросы в рамках нормального production-паттерна, не запускать массовые тесты «а что если попросить Claude X», не дублировать собственный API на сторонние сервисы. Если есть исследовательская задача, требующая нестандартного использования — лучше согласовать через Anthropic Support до начала, чем выяснять после бана.

Бонус: чек-лист коллеги, у которого Claude банил аккаунт несколько раз

Один из наших коллег по Alpina Digital проходил полный цикл блокировок несколько раз. Его текущая рабочая конфигурация, которую он считает условно стабильной — описана ниже. По его собственной оценке, выглядит как лёгкое нервное расстройство, но именно эта конфигурация позволяет держать аккаунт живым.

• Google-аккаунт — древний, с многолетней историей. Полугодовалый — улетел в бан. Сейчас работает аккаунт, которому больше 10 лет

• Виртуальная карта (в его случае от криптобиржи) ушла в бан вместе с аккаунтом — он считает её весомой частью причины. Заменил на персональную иностранную

• Один статичный IP на каждой рабочей сессии Claude. Если нужно переключить точку входа — сначала полностью закрывает все вкладки и расширения, связанные с Claude

• Не ставит десктопных приложений Anthropic. Работает только через расширение для VS Code и через браузер — чтобы не отдавать системе лишний fingerprint

• Системное время на устройстве выставлено по часовому поясу IP-сервера (в его случае мадридский IP — мадридское время)

• Геолокация в браузере полностью отключена

• Под Claude — отдельный браузер, в котором нет других аккаунтов и расширений, не относящихся к работе с моделью

• Регион всех реквизитов согласован: испанская карта — испанский номер телефона — испанский IP

Сводный список, который имеет смысл сохранить в закладки. Каждый пункт — снижение одного из пяти сигналов.

• Заходить с одного и того же сервера, не менять страну входа за день

• Избегать пулов IP, которые засветились на массовых регистрациях

• Системное время устройства — по часовому поясу сервера входа

• Геолокацию в браузере — отключить

• Под Claude — отдельный браузер или отдельный профиль; перед сменой точки входа закрыть все вкладки claude.ai

• Платить личной иностранной картой, оформленной на одного человека

• Не использовать виртуальные карты от криптобирж и серых сервисов-посредников

• Google-аккаунт — с историей в несколько лет, не свежесозданный

• Привязывать основной личный или корпоративный e-mail, а не temp-mail; включить 2FA

• Использовать один реальный номер телефона, а не виртуальные SMS-сервисы

• Согласовать регион реквизитов: страна карты, номера и IP-сервера — одна

• В API держать паттерн запросов в рамках production, без массовых тестов на границы

• Не делать jailbreak и model scraping — это сразу permanent ban, без warning

• Помнить, что доступ из неподдерживаемого региона по AUP — формальный повод для блокировки

• Знать, что апелляция работает в 3,3 процента случаев — на восстановление можно не рассчитывать

Что делать, если аккаунт уже забанили

Первым шагом — подать апелляцию через форму на claude.ai/restricted, как описано в Help Center Anthropic. Цитата оттуда: «Our response times are currently longer than normal due to our recent launch and an increase in email volume». Шансы — те самые 3,3 процента, но попробовать стоит.

Если устали обходить блокировки и «танцевать с бубном», переплачивать в долларах за подписку Claude Pro и Max — это та задача, которую решает AlpinaGPT. Платформа собирает в одном окне все топовые модели: Claude, GPT, Gemini, Nano Banana для изображений, ElevenLabs для озвучки, транскрибацию. Один договор, одна оплата в рублях, без VPN и риска бана по чужой карте. По нашим расчётам в среднем выходит в 5–6 раз дешевле, чем поддерживать отдельные подписки на каждый сервис. Первые 3 дня — бесплатно, чтобы спокойно проверить под свои задачи.

А у вас банили аккаунт Claude? Поделитесь в комментариях, что было триггером и удалось ли восстановить — это та самая тема, где практика комьюнити важнее любой статьи.

Больше кейсов и гайдов про работу с нейросетями — в Телеграм-канале «Дело в промпте». Заходите, если хочется быть в курсе.

Источники

• Anthropic Transparency Hub — System & Trust Reporting

• Anthropic — Introducing the Transparency Hub

• Anthropic Acceptable Use Policy

• Anthropic — Supported countries and regions

• Anthropic — Updating restrictions of sales to unsupported regions (Sept 4, 2025)

• Anthropic Help Center — Safeguards warnings and appeals

• GitHub issue anthropics/claude-code #51583 — бан за корпоративный VPN

• HackerNews — Anthropic bans orgs without warning

• Anthropic — Plans & Pricing

• OpenRouter — Claude Code Integration