Segundo os relatórios de segurança dos bancos enviados à Polícia Federal, a quadrilha da qual Marçal fazia parte infectava os computadores dos usuários de internet banking com programas maliciosos. Esses programas capturavam informações bancárias, como senhas e números de contas, que eram posteriormente utilizadas para furtar dinheiro por meio de transferências fraudulentas, compras online e pagamento de boletos.
Dentro do esquema, Marçal tinha a função de capturar listas de endereços eletrônicos que eram posteriormente infectadas para coletar os dados dos correntistas. Ele trabalhava diretamente para Danilo de Oliveira, líder da organização criminosa, enviando e-mails com malware e realizando a manutenção dos computadores utilizados pela quadrilha.
O candidato à prefeitura de São Paulo afirmou em depoimento que não tinha conhecimento dos crimes e que desenvolvia apenas tarefas técnicas, mas o acórdão do Tribunal Regional Federal da 1ª Região mostrou que ele tinha ciência da atividade criminosa. Após anos de processo, a pena de Marçal foi extinta devido à prescrição retroativa, uma vez que ele tinha apenas 18 anos na época do crime e a legislação prevê prescrição pela metade do tempo para pessoas com 21 anos ou menos.
Marçal já se pronunciou em diversas ocasiões sobre o caso, alegando falta de defesa devido à situação financeira na época do julgamento e afirmando que a pena foi extinta devido à prescrição. Sua participação no esquema de fraudes bancárias é um ponto importante a ser considerado pela população na hora de decidir seu voto nas eleições municipais.